Categories: Seguridad

El 45 % de las contraseñas puede descifrarse en menos de 1 minuto

La debilidad de las contraseñas es un problema extendido en el campo de la seguridad online. De acuerdo con una investigación realizada por Kaspersky, los ciberdelincuentes pueden adivinar casi la mitad de las contraseñas en menos de 1 minuto.

Esta compañía ha analizado la resistencia de 193 millones de contraseñas disponibles en la darknet frente a ataques de fuerza bruta y los algoritmos Zxcvbn y de adivinanza inteligente.

De este análisis se desprende que 87 millones o un 45 % del total podían ser adivinadas en menos de 1 minuto. Además, para otro 14 % (27 millones) habría que emplear solamente entre 1 minuto y 1 hora de tiempo.

Esto pone de relieve la rapidez con la que se pueden realizar los ciberataques. Un 8 % (15 millones) de las contraseñas analizadas resiste entre 1 hora y 1 día, el 6 % (12 millones) aguanta de 1 día a 1 mes y un 4 % (8 millones) de 1 mes a 1 año.

Son minoría (44 millones o el 23 %) las contraseñas que los expertos consideran lo suficientemente resistente, dado que descifrarlas costaría más de 1 año de esfuerzos.

El secreto para resistir está en evitar combinaciones de caracteres fáciles de acertar a partir de la información personal del usuario. Lo mejor es optar por palabras inesperadas, organizadas en un orden que no es habitual y que la secuencia no se repita de un servicio online a otro.

“Inconscientemente, los seres humanos crean contraseñas ‘humanas’: contienen las palabras del diccionario en su lengua materna, con nombres y números”, comenta al respecto Yuliya Novikova, responsable de Inteligencia de Huella Digital de Kaspersky.

Hasta un 57 % de las contraseñas examinadas por Kaspersky contenía un vocablo que aparece en el diccionario.

Entre las secuencias más populares se encuentran nombres de pila, palabras populares como “forever” (siempre) y “love” (amor) o contraseñas estándar tipo “password” (contraseña), “12345” y “qwerty12345”, “admin” (administrador) y “team” (equipo).

“Incluso las combinaciones aparentemente fuertes rara vez son completamente aleatorias, por lo que pueden ser adivinadas por algoritmos”, alerta Novikova.

“Por ello, la solución más fiable es generar una contraseña completamente aleatoria, utilizando gestores de contraseñas actuales y fiables. Estas aplicaciones pueden almacenar de forma segura grandes volúmenes de datos, proporcionando una protección integral y sólida de la información del usuario”, explica la experta en seguridad.

También es altamente recomendable habilitar la autenticación de doble factor e implementar una solución de seguridad en el dispositivo informático utilizado capaz de advertir si hay que cambiar las contraseñas.

Kaspersky revela que menos de 2 de cada 10 contraseñas presentan los elementos básicos de una combinación férrea: palabra que no existe en el diccionario y mezcla de minúsculas y mayúsculas, además de números y símbolos. Y, aun así, el 39 % de ellas también puede salir a la luz en menos de 1 hora recurriendo a algoritmos.

El peligro radica en que los atacantes ni siquiera necesitan conocimientos profundos o equipos costosos para descifrar las contraseñas de su víctimas.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

Silicon Pulse: Titulares de la semana #33

Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…

8 horas ago

Los ingresos por productos de Snowflake superan los 900 millones de dólares

De los 942,1 millones de dólares que ingresó en el tercer trimestre, 900,3 millones corresponden…

16 horas ago

Check Point: 2024, récord en ciberataques con la IA como enemiga y aliada

“En 2024 se ha registrado un crecimiento exponencial en los ciberataques, con empresas de todo…

17 horas ago

Los ingresos trimestrales de NVIDIA aumentan un 94 %

Durante su trimestre más reciente acumuló un total de 35.100 millones de dólares.

18 horas ago

Sage concluye “un año de éxito”

Durante su ejercicio fiscal 2024 mejoró un 9 % los ingresos totales subyacentes, por encima…

19 horas ago

Inetum quiere duplicar su plantilla en Aragón

Ha estrenado oficinas en Zaragoza, está presente en el Parque Tecnológico Walqa y tiene previsto…

20 horas ago