¿Está segura tu contraseña en Twitter?

  • Por
Algunos estudios de seguridad ponen el acento en el riesgo de la mayoria de las contraseñas en la popular red de microbloggin.
18/07/2012 - Twitter es uno de los servicios web más importantes en la actualidad con más de 140 millones de usuarios activos, que pese a los esfuerzos de su equipo y no ser considerada una plataforma insegura ya ha visto como han sido superadas sus medidas de protección en alguna ocasión.

En este sentido, en mayo de este mismo año más de 58.000 cuentas de Twitter con sus respectivas claves fueron filtradas en uno de los incidentes de seguridad más importantes sufridos por esta popular plataforma de comunicación. Todos estos datos fueron publicados en Pastebin donde son compartidos cada día miles de datos. Como respuesta Twitter desactivo todas estas cuentas adjudicandoles una nueva clave que evitara males peores.

Coincidiendo con este suceso, algunos expertos han llegado a determinadas conclusiones y que giran alrededor de la idea de que la mayoría de las cuentas de Twitter son inseguras y cuyos datos más relevante vamos a señalar.

A pesar de que esas contraseñas "robadas" ya no son válidas y que algunas fueron generadas de forma automática, también es cierto que la mayoría de las mismas (más de 37.000) fueron seleccionadas de forma voluntaria por sus repestivos usuarios ofreciendo valiosa información acerca de las pautas que siguieron dichas personas y que representan una muestra lo suficientemente significativa como para extrapolar sus conclusiones al resto de usuarios de Twitter.

En primer lugar respecto al análisis básico de la longitud de las contraseñas es interesante señalar que el 97,5% de las contraseñas tienen una longitud de 4 a 12 caracterés, destacando como longitud preferida los 6 caractéres (29,4% del total de contraseñas), seguido de cerca por ocho (27,9%) y dejando muy atras el resto de longitudes posibles. La contraseña más larga encontrada tenía una longitud de 35 caracteres!.

La seguridad de una contraseña depende en gran medida además del número de caracteres, de la variedad de los mismos. En este sentido podemos clasificar el conjunto de caracteres en ocho tipos:
  • sólo números
  • sólo letras minusculas
  • sólo letras mayusculas
  • números y letras pequeñas
  • números y letras mayusculas
  • minusculas y mayusculas
  • números, minusculas y mayusculas
  • sin clasificar (caracteres especiales)
Aquí las conclusiones son bastante interesantes, si bien las contraseñas basadas en cifras son las más fáciles de romper, el 43,5% de las contraseñas son númericas. Por otro lado una mezcla de mayusculas, minúsculas y números que se considera la mejor commbinación desde el punto de vista de la seguridad solo es elegido por el  0,8% de las personas.

Otra cuestión que llama poderosamente la atención es la relacionada con la singularidad. es decir ¿cuánta gente ha seleccionado la misma contraseña?. Pese a que si la contraseña es única las posibilidades de romperla disminuyen significativamente, casi el 75% de las mismas, es decir 3 de cada 4 claves de seguridad han sido usadas por mas de una persona. Dicho esto, lo siguiente que todos deberíamos preguntarnos es ¿cuáles son las contraseña más utilizadas?

A continuación el ranking de las claves más comunes y por tanto más sinseguras.
  1. 123456
  2. 123456789
  3. 102030
  4. 123
  5. 12345
  6. 1234
  7. 242424
  8. 101010
  9. 12345678
  10. 10203
Este ranking complementa la información ofrecida en otro post de DesarrolloWeb.com donde se incluían las consideradas como las contraseñas que nunca debes usar.