El 45 % de las contraseñas puede descifrarse en menos de 1 minuto

La debilidad de las contraseñas es un problema extendido en el campo de la seguridad online. De acuerdo con una investigación realizada por Kaspersky, los ciberdelincuentes pueden adivinar casi la mitad de las contraseñas en menos de 1 minuto.

Esta compañía ha analizado la resistencia de 193 millones de contraseñas disponibles en la darknet frente a ataques de fuerza bruta y los algoritmos Zxcvbn y de adivinanza inteligente.

De este análisis se desprende que 87 millones o un 45 % del total podían ser adivinadas en menos de 1 minuto. Además, para otro 14 % (27 millones) habría que emplear solamente entre 1 minuto y 1 hora de tiempo.

Esto pone de relieve la rapidez con la que se pueden realizar los ciberataques. Un 8 % (15 millones) de las contraseñas analizadas resiste entre 1 hora y 1 día, el 6 % (12 millones) aguanta de 1 día a 1 mes y un 4 % (8 millones) de 1 mes a 1 año.

Son minoría (44 millones o el 23 %) las contraseñas que los expertos consideran lo suficientemente resistente, dado que descifrarlas costaría más de 1 año de esfuerzos.

El secreto para resistir está en evitar combinaciones de caracteres fáciles de acertar a partir de la información personal del usuario. Lo mejor es optar por palabras inesperadas, organizadas en un orden que no es habitual y que la secuencia no se repita de un servicio online a otro.

“Inconscientemente, los seres humanos crean contraseñas ‘humanas’: contienen las palabras del diccionario en su lengua materna, con nombres y números”, comenta al respecto Yuliya Novikova, responsable de Inteligencia de Huella Digital de Kaspersky.

Hasta un 57 % de las contraseñas examinadas por Kaspersky contenía un vocablo que aparece en el diccionario.

Entre las secuencias más populares se encuentran nombres de pila, palabras populares como “forever” (siempre) y “love” (amor) o contraseñas estándar tipo “password” (contraseña), “12345” y “qwerty12345”, “admin” (administrador) y “team” (equipo).

“Incluso las combinaciones aparentemente fuertes rara vez son completamente aleatorias, por lo que pueden ser adivinadas por algoritmos”, alerta Novikova.

“Por ello, la solución más fiable es generar una contraseña completamente aleatoria, utilizando gestores de contraseñas actuales y fiables. Estas aplicaciones pueden almacenar de forma segura grandes volúmenes de datos, proporcionando una protección integral y sólida de la información del usuario”, explica la experta en seguridad.

También es altamente recomendable habilitar la autenticación de doble factor e implementar una solución de seguridad en el dispositivo informático utilizado capaz de advertir si hay que cambiar las contraseñas.

Kaspersky revela que menos de 2 de cada 10 contraseñas presentan los elementos básicos de una combinación férrea: palabra que no existe en el diccionario y mezcla de minúsculas y mayúsculas, además de números y símbolos. Y, aun así, el 39 % de ellas también puede salir a la luz en menos de 1 hora recurriendo a algoritmos.

El peligro radica en que los atacantes ni siquiera necesitan conocimientos profundos o equipos costosos para descifrar las contraseñas de su víctimas.