Categories: Seguridad

El 45 % de las contraseñas puede descifrarse en menos de 1 minuto

La debilidad de las contraseñas es un problema extendido en el campo de la seguridad online. De acuerdo con una investigación realizada por Kaspersky, los ciberdelincuentes pueden adivinar casi la mitad de las contraseñas en menos de 1 minuto.

Esta compañía ha analizado la resistencia de 193 millones de contraseñas disponibles en la darknet frente a ataques de fuerza bruta y los algoritmos Zxcvbn y de adivinanza inteligente.

De este análisis se desprende que 87 millones o un 45 % del total podían ser adivinadas en menos de 1 minuto. Además, para otro 14 % (27 millones) habría que emplear solamente entre 1 minuto y 1 hora de tiempo.

Esto pone de relieve la rapidez con la que se pueden realizar los ciberataques. Un 8 % (15 millones) de las contraseñas analizadas resiste entre 1 hora y 1 día, el 6 % (12 millones) aguanta de 1 día a 1 mes y un 4 % (8 millones) de 1 mes a 1 año.

Son minoría (44 millones o el 23 %) las contraseñas que los expertos consideran lo suficientemente resistente, dado que descifrarlas costaría más de 1 año de esfuerzos.

El secreto para resistir está en evitar combinaciones de caracteres fáciles de acertar a partir de la información personal del usuario. Lo mejor es optar por palabras inesperadas, organizadas en un orden que no es habitual y que la secuencia no se repita de un servicio online a otro.

“Inconscientemente, los seres humanos crean contraseñas ‘humanas’: contienen las palabras del diccionario en su lengua materna, con nombres y números”, comenta al respecto Yuliya Novikova, responsable de Inteligencia de Huella Digital de Kaspersky.

Hasta un 57 % de las contraseñas examinadas por Kaspersky contenía un vocablo que aparece en el diccionario.

Entre las secuencias más populares se encuentran nombres de pila, palabras populares como “forever” (siempre) y “love” (amor) o contraseñas estándar tipo “password” (contraseña), “12345” y “qwerty12345”, “admin” (administrador) y “team” (equipo).

“Incluso las combinaciones aparentemente fuertes rara vez son completamente aleatorias, por lo que pueden ser adivinadas por algoritmos”, alerta Novikova.

“Por ello, la solución más fiable es generar una contraseña completamente aleatoria, utilizando gestores de contraseñas actuales y fiables. Estas aplicaciones pueden almacenar de forma segura grandes volúmenes de datos, proporcionando una protección integral y sólida de la información del usuario”, explica la experta en seguridad.

También es altamente recomendable habilitar la autenticación de doble factor e implementar una solución de seguridad en el dispositivo informático utilizado capaz de advertir si hay que cambiar las contraseñas.

Kaspersky revela que menos de 2 de cada 10 contraseñas presentan los elementos básicos de una combinación férrea: palabra que no existe en el diccionario y mezcla de minúsculas y mayúsculas, además de números y símbolos. Y, aun así, el 39 % de ellas también puede salir a la luz en menos de 1 hora recurriendo a algoritmos.

El peligro radica en que los atacantes ni siquiera necesitan conocimientos profundos o equipos costosos para descifrar las contraseñas de su víctimas.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

Los dispositivos TOUGHBOOK se certifican con Red Hat Enterprise Linux

De momento han sido certificados los modelos TOUGHBOOK 55mk3 y TOUGHBOOK 33mk4.

5 mins ago

Carmen Boronat, nueva CEO de la consultora Cloud District

El objetivo de esta compañía, especializada en productos digitales, es ayudar a las organizaciones combinando…

44 mins ago

Appian elige a Estefanía Vázquez como vicepresidenta de servicios financieros para Iberia y Latinoamérica

Entre sus cometidos están supervisar la implementación de proyectos y el desarrollo de iniciativas de…

1 hora ago

Los españoles están dispuestos a pagar más en Black Friday y Navidad para ayudar al pequeño comercio

Así lo afirma un 71 % de los consumidores encuestados por GoDaddy. Hasta una cuarta…

2 horas ago

¿Cuáles son los retos de la Smart City?

El desarrollo de la Smart City en España es crucial, ya que 4 de cada…

3 horas ago

Tecnología y estrategias para la nueva era de amenazas

La ciberseguridad es un desafío cada vez mayor con el usuario como punto más débil,…

4 horas ago