edición general
148 meneos
11936 clics
Las contraseñas más hackeadas en España y en el mundo

Las contraseñas más hackeadas en España y en el mundo

SafetyDetectives ha analizado más de 18 millones de contraseñas obtenidas de filtraciones en foros de hacking, mercados y páginas en la dark web (donde habitualmente las venden los cibercriminales). La empresa asegura que no se comprometió ninguna información de identificación, como nombres de usuario o datos bancarios, durante la investigación. El objetivo era hacer una lista de “las contraseñas más usadas/hackeadas”, viendo si había patrones comunes independientemente del idioma o el lugar de residencia.

| etiquetas: contraseñas , hackeo , españa
Fun fact.  media
#12 interesante
#13 #12 esto se prueba este finde. :troll:
#12 Hace un tiempo me dedicaba a imprimir nardos en las impresoras wifi que iban sin contraseña o con contraseña 12345678 o similares, era muy divertido.

A todo color y con toda la resolución posible para percibir hasta el último pelo, por supuesto.
#41 Aficionado. Es mejor imprimir la niña del exhorcista o similar.
#59 Si a alguien aun le asustan esas cosas, sólo le asustan un momento y después le hacen gracia e incluso lo enseñan a otros.

Un nardo arrugado sudoroso con los huevos colgando es algo que no puedes ignorar u olvidar fácilmente y es mucho más efectivo para el propósito que se pretende, además de la verguenza de eliminarlo rápidamente para que otros no lo vean, crea más conciencia.
#61 El problema es que el folio le salga a su hija de 10 años, denuncie, y te busquen las cosquillas. Además esos bluetooth/wifi no suelen tener mucho alcance. Saben que por fuerza tiene que ser un vecino.
#63 Totalmente de acuerdo, pero repito, esto fue hace un tiempo cuando empezaron a ponerse las impresoras wifi de moda y empezaron a dejar de incluir los cables USB con ellas, ya ha llovido bastante desde entonces y ya no hago esas cosas.
12345 Qué mi**** de contraseña es esa, es la que pondría un idiota en su maleta. :-D ;)
#6 ¡Que peinen el desierto!
#7 Y que cambien la contraseña de tus maletas. :troll:
#6 Pueees, en cierta época de mi vida en el que tenía que resolver problemas con cuentas de correo de los usuarios, solíamos necesitar que nos dijesen la contraseña para resolverlos. Mi compañero de trabajo y yo, en caso de que nos pasásemos algún caso, llegamos a la siguiente coña-código entre nosotros para referirnos a la contraseña, después de tantas y taaantas veces repitiéndose:

- estándar: 1234
- de seguridad: 123456
- de alta seguridad: 12345678

La de veces que no habremos visto usuarios con alguna de estas tres contraseñas para llegar a esto.
#6 la. mia no está hackeada. Es 1234 y no está en la lista.
#6 123456 se transforma en una buena contraseña con un poco de tunning: 244466666 dice lo mismo pero es mucho más difícil de pillar.

Hop! :troll:
#67 Joder, me ha costado pillarlo.
Un dos
Tres cuatros
Cinco seises
#71 Bravo. A menudo lo más obvio es lo que menos vemos, porque tendemos a buscarle tres pies al gato cuando muchas veces tenemos la solución delante de nuestras narices. Guillermo de Ockham sabía un rato del tema... {0x1f61c}
Podemos deducir que los alejandros son un poquito mas tontos que la media?
#2 alejandro:tequiero :troll:
#2 Más bien las chicas enamoradas de ellos.
#44 Ya hemos encontrado al Alejandro :troll:
#2 Alexfighter
qwertyuiop

¡Eh! No insultes que no tienes ni idea de lo que hablas.
#2 Y la gente de Barcelona. Llevando el chovinismo al último nivel.
Num. 17: mierda xD
#1 Numero 12 {0x1f631} He sido hackeado, cabrones!!! :clap:
#1 vaya mierda de contraseña. :troll:
Menos mal no está adminadmin. Uff, ¡qué susto!
#3 O masterkey.
¿Real Madrid? xD  media
#4 y Barcelona xD
#4 xD Es para hacérselo mirar. Me pergunto en qué puesto estará "belenesteban".
¿Alguno sabe que pinta ahí la 27653?
#16 Será porque es primo, y un número de Sierpiński :shit:
#34 Ya me iba a poner a calcularlo por quitarte la razón xD
#16 Parece un poco raro. Y de hecho hay otras que me cuesta mucho creer que esten entre las primeras.... Esas tablas parecen un poco sospechosas...
#16 lo he pensado un rato y no lo entiendo. No se que hace ese número ahí. ¿Es el que sale más veces aporreando el teclado numérico de casualidad?

Ahora mientras escribía esto acabo de ver que si unes esos números con flechas en el teclado del ordenador o calculadora, parece el cursor del ratón... Debe ser eso...seguro, digo yo :shit:
#16 Creo que ese número es un intento de crear una password robusto con cinco dígitos. Si te das cuenta, se teclea fácilmente. Me da que ese es el quid de la cuestión del numerito.
N0Pu3d35Pa5arrr
Están todas las que se gastaban en una de mis anteriores empresas :troll: Falta "letmein".

Además molaba porque algún webdeveloper de estos tan preparaos que saben tanto de Python como de JavaScript y por eso son full stack metió en el sistema de autenticación un "if" que si metías como contraseña una palabreja determinada podías loguearte como cualquier usuario de la plataforma, para así que fuera más fácil para atención al cliente ver qué problemas había cuando alguien llamaba para cagarse en Dios (servicio de pago, el producto era muy específico y no era gratis).
#19 Vamos, que ese webdeveloper inventó el superusuario...
#19 no es por defenderle. Pero lo mismo la idea no fue sino de su jefe que dijo “hay que inventar una contraseña maestra para bajar el tiempo de atención por cliente”. Y el resto es historia
#19 Entiendo el tipo de "personaje" al que te refieres, pero esa misma funcionalidad la he añadido yo también a alguno de mis sistemas, y la veo útil.

No deja de ser el equivalente a un acceso root combinado con un switch user. En mi caso, por supuesto, queda registrada la suplantación de usuario para esa sesión, y cada usuario con acceso a esta funcionalidad tiene un pass que le identifica.

Sin esta última parte, sí es un problema gordo, o un fallo garrafal de diseño.
#49 Escribir un condicional en el código que chekea la contraseña diciendo "si la contraseña es X deja pasar" para todo el mundo es digno de que cojan al tío y lo despidan ese mismo día, así sin más discusión.

De entrada porque ni siquiera debería ser necesario hacer este tipo de suplantaciones de usuario "para resolver errores en producción". El hecho de que se planteen este tipo de cosas ya da muestra del lamentable nivel del sujeto y por supuesto de sus superiores.
#55 Estás dando por hecho muchas cosas que no son ciertas, como que no hay errores en producción que puedan afectar a un usuario que no se vean en local ni en las pruebas, depende mucho de la naturaleza de la aplicación, de si puede añadir contenido externo, plugins de terceros y un largo etcétera.

Entiendo que si el único código al repecto es lo que comentas, "si la contraseña es x deja pasar", es un boquete de seguridad y tira por tierra todo el sistema de usuarios, en eso estoy de…   » ver todo el comentario
#66 como que no hay errores en producción que puedan afectar a un usuario que no se vean en local ni en las pruebas,

Esto lo arreglas con tests. En local cada parte del código tiene que estar testeada con tests unitarios y de integración y luego en las pruebas QA tiene que sacarte las tripas.

Si todo eso falla, y por supuesto puede fallar, tienes herramientas de reporte de errores y trazas de todo tipo y color, desde Sentry hasta Jaeger, que deberían enseñarte en tiempo real que algo…   » ver todo el comentario
#68 xD me apunto el password "ojete", es el mejor sin duda.

Vale, entonces veo que estamos más o menos de acuerdo, sólo matizando los temas de seguridad.

No es una feature que tengamos que usar a menudo, y ni mucho menos en todos los productos. Tenemos nuestros propios logs, tests, QA y similares ( aunque no a la profundidad que nos gustaría), pero es cierto que en algunos casos / aplicaciones nos ahorra tiempo de desarrollo ver por qué el usuario está viendo la interfaz…   » ver todo el comentario
#68 Igualmente me has hecho volver a replanteármelo, y lo cambiaré por un pass de un solo uso que sólo se pueda generar como admin ( un rol actualmente no impersonable, por cierto, que es otro matiz ), y un tiempo de vida de dos horas.

Gracias ;)

Edito porque escribo como el culo, últimamente.
#19 "Están todas las que se gastaban en una de mis anteriores empresas :troll: Falta "letmein""

Esa sí aparece, esá en el puesto 22º
#19 Todo el mundo sabe que en las empresas la contraseña es el nombre de la empresa al revés.
La contraseña de los servidores de menéame es emaenem.
Menos mal que yo uso la fecha de nacimiento de mi abuela. El uno de febrero del 34. Indescifrable
#42 Es una fecha aún muy cercana.

Yo por seguridad siempre uso la fecha del Tratado de Ponte Mammolo entre el Papa y el Emperador. :troll:
En mi movil el pin venia 1234 y no es coña xD.
#21 En digi viene siempre así por defecto. Y la mayoría de la gente no lo cambia
#21 default passwords: Es la forma que tienen los fabricantes de trolear :troll:
Los Alejandro suelen emparejarse con mujeres poco expertas en seguridad.
No encuentro cual era, pero había una de esas con mayúsculas, minúsculas, números y símbolos y además larga pero resulta que era muy usada y crakeada, todo un misterio hasta que se descubrió que es contraseña en chino y al pasar de utf8 a ascii parecía segura y todo.
27653? qué es eso para que se repita tanto?
Errónea, no sale "correcthorsebatterystaple" :troll:

xkcd.com/936/
Pero si de las de esta lista no son validas ya en la mitad de los sitios.
Si te exigen al menos 8 caracteres, un símbolo y mayúsculas/minúsculas.
La mía la mejor: A123456z?
lo típico es poner nombre de tu hijo. y si te pide números sería el año de su naciemiento :-)
También me pregunto qué páginas han usado para la estadística, porque hay muchas web que te piden crearte una cuenta para la única vez que las vas a usar y ahí casi que cuanto peor contraseña mejor, no sea que la guarden el claro.
Porque están todo mis contraseñas ahí ? :troll:
Habría que ver si son de usuarios activos, por que yo cuando creo una cuenta de usar y tirar no me rompo la cabeza con la contraseña.
La mia es alamierda123///a
#8 ¡Ostras, si es verdad! ¡Qué insensato!
Somos así. Simplicidad absoluta y absurda.
#32: Algunas personas son así, basta que sean unas pocas para que destaque.
El mas usado sin duda es ****
#45 Mi novia utiliza esa en todo.
Cualquiera de 4 digitos. Os ahorro un click
#14 Muy poquitos sitios admiten contraseñas de 4 dígitos
#18 La banca electrónica, pero solo números :wall:
comentarios cerrados

menéame