Contraseñas demasiado sencillas.
Durante estas últimas semanas hemos sufrido una avalancha de robos de cuentas de usuario en Mundijuegos, incluso de jugadores veteranos con años de experiencia.
Tras indagar un poco en los registros, Carles ha comprobado que los robos se producían con el viejo sistema de prueba y error.
Las contraseñas que se suelen probar son siempre las mismas: “123456“, “mundijuegos“, el propio nombre del usuario y variaciones lógicas en dicho nombre. Por ejemplo, si te llamas dani500, probarían también “daniel“. El robo se completa tras acceder a la cuenta y cambiar la contraseña y el mail por unos nuevos.
Las motivaciones han sido casi siempre las mismas (sobretodo en el juego del poker): robarle la puntuación a la víctima.
Debido a la gravedad de la situación nos hemos visto obligados, por 2ª vez en la historia del portal, a banear a varios usuarios. Usuarios habían sido penalizados y que seguían a las andadas. La primera vez, tuvo que ver con el registro masivo de cuentas para conseguir las 500 fichas que regalamos con cada nueva cuenta.
De momento, siempre que detectamos un caso, intentamos recuperar la cuenta del usuario si está en nuestra mano.
Lo más curioso del asunto son las reacciones:
- Víctimas que habían perdido su cuenta, y tras haberla recuperado, se enfadan con Mundijuegos por haberlo permitido.
- Usuarios que han sido penalizados y/o baneados y que también se enfadan, ya que según ellos no tienen la culpa que la gente utilice contraseñas tan “fáciles” (lo más suave es llamarnos estafadores)
- Ladronas de cuentas que han sido penalizadas y que son defendidas por sus víctimas (varones). Por supuesto, sin saber que eran las culpables de los robos.
Sugerencias para tener una contraseña segura
- Mantén la contraseña en secreto (parece obvio, ¿verdad?, pues no lo es)
- Utiliza una contraseña larga. Cuanto más larga mejor.
- Combina mayúsculas, minúsculas y también números.
- Utiliza palabras y frases que te resulten fáciles de recordar, pero que a otras personas les sea difícil adivinar. Por ejemplo la contraseña “M2ss11H” se ha generado a partir de la frase “Mi segundo sobrino se llama Héctor”.
En fin, miedo me da pensar en los problemas de este tipo que deben tener servicios con muchos más usuarios como Hotmail.
Hola!
Podríais añadir un validador de contraseñas y que no se aceptaran aquellas que no cumplen una serie de requisitos.
No os resovería completamente el problema, pero sí en un alto porcentaje de casos.
Hola Neko,
Ya lo tenemos preparado. Lo subiremos con la nueva versión
También hemos puesto un aviso para los que tengan una contraseña demasiado sencilla.