En la parodia de Mel Brooks «Spaceballs», de 1987, había un chiste recurrente sobre el uso de la increíblemente obvia contraseña «12345».
«¡Esa es la combinación más estúpida que he escuchado en mi vida! ¡Es la típica que tendría un idiota en su equipaje!».
Treinta años después, la gente sigue utilizando contraseñas increíblemente estúpidas, siquiera para proteger sus datos sensibles y sus cuentas.
En un reciente robo masivo de nombres de usuario y contraseñas de Twitter que afectó a cerca de 33 millones de clientes, «123456» fue, con diferencia, la contraseña de acceso más utilizada, según la empresa de seguridad LeakedSource. Más de 120.000 personas a las que les piratearon sus credenciales utilizaban «123456» como contraseña de Twitter.
Las siguientes más usadas fueron «123456789», «qwerty», «password» (contraseña), y varias más muy fáciles de adivinar.
LeakedSource reveló el miércoles que un hacker apodado Tessa88 robó 32.888.300 de claves de acceso a Twitter. LeakedSource encontró la base de datos en un un sitio de internet que funciona como mercado negro, donde Tessa88 lo vendía por 10 bitcoins (unos 6.000 dólares).
Twitter dice estar «seguro» de que sus sistemas no fueron hackeados, y que lo más probable es que Tessa88 utilizara ‘software malicioso’ instalado en computadoras de la gente. Pero Twitter aseguró que está revisando la lista, y que colabora con LeakedSource para proteger las cuentas de los clientes afectados
Posiblemente, a consecuencia del robo de Tessa88, fueron hackeadas las cuentas de varias celebridades y de empresas importantes. La NFL tuiteó falsamente el martes que el comisionado Roger Goodell había muerto. La cuenta de Katy Perry comenzó a publicar expresiones racistas. Drake, Mark Zuckerberg, e incluso el cofundador de Twitter Evan Williams también fueron víctimas de hackeos recientes.
Las contraseñas seguras son útiles, pero hubieran sido inútiles en este caso; si un hacker está registrando las pulsaciones del teclado del usuario, no importa cuán segura sea la contraseña.
Por ello, Twitter y otros servicios en línea ofrecen la llamada autenticación de dos factores como opción de seguridad. Con este tipo de autenticación, además de la contraseña se necesita un código enviado a través de mensajes de texto para poder ingresar a la aplicación.