Categories: Seguridad

El 45 % de las contraseñas puede descifrarse en menos de 1 minuto

La debilidad de las contraseñas es un problema extendido en el campo de la seguridad online. De acuerdo con una investigación realizada por Kaspersky, los ciberdelincuentes pueden adivinar casi la mitad de las contraseñas en menos de 1 minuto.

Esta compañía ha analizado la resistencia de 193 millones de contraseñas disponibles en la darknet frente a ataques de fuerza bruta y los algoritmos Zxcvbn y de adivinanza inteligente.

De este análisis se desprende que 87 millones o un 45 % del total podían ser adivinadas en menos de 1 minuto. Además, para otro 14 % (27 millones) habría que emplear solamente entre 1 minuto y 1 hora de tiempo.

Esto pone de relieve la rapidez con la que se pueden realizar los ciberataques. Un 8 % (15 millones) de las contraseñas analizadas resiste entre 1 hora y 1 día, el 6 % (12 millones) aguanta de 1 día a 1 mes y un 4 % (8 millones) de 1 mes a 1 año.

Son minoría (44 millones o el 23 %) las contraseñas que los expertos consideran lo suficientemente resistente, dado que descifrarlas costaría más de 1 año de esfuerzos.

El secreto para resistir está en evitar combinaciones de caracteres fáciles de acertar a partir de la información personal del usuario. Lo mejor es optar por palabras inesperadas, organizadas en un orden que no es habitual y que la secuencia no se repita de un servicio online a otro.

“Inconscientemente, los seres humanos crean contraseñas ‘humanas’: contienen las palabras del diccionario en su lengua materna, con nombres y números”, comenta al respecto Yuliya Novikova, responsable de Inteligencia de Huella Digital de Kaspersky.

Hasta un 57 % de las contraseñas examinadas por Kaspersky contenía un vocablo que aparece en el diccionario.

Entre las secuencias más populares se encuentran nombres de pila, palabras populares como “forever” (siempre) y “love” (amor) o contraseñas estándar tipo “password” (contraseña), “12345” y “qwerty12345”, “admin” (administrador) y “team” (equipo).

“Incluso las combinaciones aparentemente fuertes rara vez son completamente aleatorias, por lo que pueden ser adivinadas por algoritmos”, alerta Novikova.

“Por ello, la solución más fiable es generar una contraseña completamente aleatoria, utilizando gestores de contraseñas actuales y fiables. Estas aplicaciones pueden almacenar de forma segura grandes volúmenes de datos, proporcionando una protección integral y sólida de la información del usuario”, explica la experta en seguridad.

También es altamente recomendable habilitar la autenticación de doble factor e implementar una solución de seguridad en el dispositivo informático utilizado capaz de advertir si hay que cambiar las contraseñas.

Kaspersky revela que menos de 2 de cada 10 contraseñas presentan los elementos básicos de una combinación férrea: palabra que no existe en el diccionario y mezcla de minúsculas y mayúsculas, además de números y símbolos. Y, aun así, el 39 % de ellas también puede salir a la luz en menos de 1 hora recurriendo a algoritmos.

El peligro radica en que los atacantes ni siquiera necesitan conocimientos profundos o equipos costosos para descifrar las contraseñas de su víctimas.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

Comprender el valor de la modularidad, tarea pendiente de los directivos

Un estudio de IFS, Boom e IDC revela que solamente un 19 % de las…

5 horas ago

Un 67 % de los consumidores rechaza en España a aquellas empresas que no protegen sus datos

Para garantizar la privacidad, el 30 % se ha pasado a otra compañía durante el…

6 horas ago

Phishing personalizado, malware adaptable y otras tendencias de ciberseguridad para 2025

Check Point Software Technologies prevé que los avances en inteligencia artificial permitirán a pequeños grupos…

7 horas ago

2 de cada 10 españoles usan herramientas de IA como ChatGPT

El 7 % de los internautas recurre a estas aplicaciones de forma habitual y cerca…

8 horas ago

CISO, perfil tecnológico que recibirá la mayor subida salarial en 2025

Le siguen otros profesionales como el gerente de gobernanza, el gestor de datos y el…

9 horas ago

Las 6 profesiones tecnológicas con mayor futuro

Desde el ingeniero en inteligencia artificial al ingeniero de 'prompts', son varios los perfiles que…

1 día ago