Categories: Seguridad

El 45 % de las contraseñas puede descifrarse en menos de 1 minuto

La debilidad de las contraseñas es un problema extendido en el campo de la seguridad online. De acuerdo con una investigación realizada por Kaspersky, los ciberdelincuentes pueden adivinar casi la mitad de las contraseñas en menos de 1 minuto.

Esta compañía ha analizado la resistencia de 193 millones de contraseñas disponibles en la darknet frente a ataques de fuerza bruta y los algoritmos Zxcvbn y de adivinanza inteligente.

De este análisis se desprende que 87 millones o un 45 % del total podían ser adivinadas en menos de 1 minuto. Además, para otro 14 % (27 millones) habría que emplear solamente entre 1 minuto y 1 hora de tiempo.

Esto pone de relieve la rapidez con la que se pueden realizar los ciberataques. Un 8 % (15 millones) de las contraseñas analizadas resiste entre 1 hora y 1 día, el 6 % (12 millones) aguanta de 1 día a 1 mes y un 4 % (8 millones) de 1 mes a 1 año.

Son minoría (44 millones o el 23 %) las contraseñas que los expertos consideran lo suficientemente resistente, dado que descifrarlas costaría más de 1 año de esfuerzos.

El secreto para resistir está en evitar combinaciones de caracteres fáciles de acertar a partir de la información personal del usuario. Lo mejor es optar por palabras inesperadas, organizadas en un orden que no es habitual y que la secuencia no se repita de un servicio online a otro.

“Inconscientemente, los seres humanos crean contraseñas ‘humanas’: contienen las palabras del diccionario en su lengua materna, con nombres y números”, comenta al respecto Yuliya Novikova, responsable de Inteligencia de Huella Digital de Kaspersky.

Hasta un 57 % de las contraseñas examinadas por Kaspersky contenía un vocablo que aparece en el diccionario.

Entre las secuencias más populares se encuentran nombres de pila, palabras populares como “forever” (siempre) y “love” (amor) o contraseñas estándar tipo “password” (contraseña), “12345” y “qwerty12345”, “admin” (administrador) y “team” (equipo).

“Incluso las combinaciones aparentemente fuertes rara vez son completamente aleatorias, por lo que pueden ser adivinadas por algoritmos”, alerta Novikova.

“Por ello, la solución más fiable es generar una contraseña completamente aleatoria, utilizando gestores de contraseñas actuales y fiables. Estas aplicaciones pueden almacenar de forma segura grandes volúmenes de datos, proporcionando una protección integral y sólida de la información del usuario”, explica la experta en seguridad.

También es altamente recomendable habilitar la autenticación de doble factor e implementar una solución de seguridad en el dispositivo informático utilizado capaz de advertir si hay que cambiar las contraseñas.

Kaspersky revela que menos de 2 de cada 10 contraseñas presentan los elementos básicos de una combinación férrea: palabra que no existe en el diccionario y mezcla de minúsculas y mayúsculas, además de números y símbolos. Y, aun así, el 39 % de ellas también puede salir a la luz en menos de 1 hora recurriendo a algoritmos.

El peligro radica en que los atacantes ni siquiera necesitan conocimientos profundos o equipos costosos para descifrar las contraseñas de su víctimas.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

Artgonuts impulsa el turismo cultural con tecnología de geoposicionamiento e inteligencia artificial

Artgonuts hace el turismo más accesible y consciente con mapas interactivos y IA, transformando la…

4 horas ago

Emporix Orchestration Engine, plataforma de orquestación consciente del contexto de los procesos

Celonis introduce una solución de orquestación de procesos basada en inteligencia artificial junto con Emporix.

4 horas ago

Los envíos de ‘smartphones’ crecieron un 6,5 % en el último trimestre

Superaron los 285 millones de unidades durante el segundo trimestre, con Samsung ocupando el primer…

4 horas ago

VetFamily y qdq facilitan la transformación digital del sector veterinario

VetFamily y qdq se asocian para digitalizar más de 600 clínicas veterinarias en España, mejorando…

5 horas ago

Abierta la convocatoria para la conferencia Kaspersky SAS 2024

El plazo para presentar trabajos al evento Security Analyst Summit, que se celebrará octubre en…

5 horas ago

4 tendencias para la infraestructura de escritorio virtual

La inteligencia artificial también dejará sentir su influencia en el área de VDI durante los…

6 horas ago