El 45% de las contraseñas en internet se descifran en menos de un minuto
Horas o minutos. Ese es el rango de tiempo en el que un ciberdelincuente puede descifrar la contraseña que protege alguna de tus cuentas personales. Este corto periodo se debe en gran parte a la fragilidad de las contraseñas utilizadas por los usuarios, más allá de las capacidades avanzadas de los atacantes.
Un estudio reciente de Kaspersky, realizado en junio de 2024, ha revelado que las contraseñas actuales no son lo suficientemente fuertes y pueden ser descifradas en cuestión de minutos. El informe, que analizó 193 millones de contraseñas comprometidas disponibles en la darknet, subraya la importancia de utilizar sistemas de seguridad robustos y crear contraseñas complejas para proteger nuestra información personal.
El estudio empleó diversas técnicas de ataque para evaluar la resistencia de las contraseñas, incluyendo ataques de fuerza bruta, la herramienta Zxcvbn para evaluar la seguridad de las claves, y algoritmos de adivinanza inteligente. Los resultados fueron los siguientes:
El 45% de las contraseñas analizadas pueden ser descifradas en menos de un minuto.
El 14% adicional puede ser vulnerado en un tiempo que varía de un minuto a una hora.
El 8% toma de una hora a un día para ser comprometido.
El 6% puede ser descifrado en un plazo de uno a treinta días.
El 4% requiere de un mes a un año para ser adivinado.
Esto indica que el 59% de las contraseñas pueden ser descifradas en menos de una hora. Solo el 23% de las contraseñas analizadas son consideradas realmente resistentes, ya que tomarían más de un año en ser comprometidas.
El estudio también desglosó la composición de las contraseñas, revelando que muchas de ellas tienen elementos que las hacen vulnerables. Por ejemplo:
El 57% de las contraseñas contienen palabras del diccionario, lo que reduce significativamente su seguridad.
Nombres comunes como "hmed", "nguyen", "kumar", "kevin" y "daniel" son frecuentemente utilizados.
Palabras populares como "forever", "love", "google", "hacker" y "gamer" son comunes.
Contraseñas estándar como "password", "qwerty12345", "admin", "12345" y "team" también aparecen con frecuencia.
A pesar de que algunas contraseñas incluyen una combinación de letras minúsculas y mayúsculas, números y símbolos, solo el 19% de ellas cumplen con los requisitos básicos para ser consideradas robustas. Sin embargo, incluso entre estas, el 39% puede ser adivinada en menos de una hora mediante algoritmos inteligentes que consideran sustituciones de caracteres y secuencias populares.
El estudio también destaca que los atacantes no necesitan equipos extremadamente costosos ni conocimientos avanzados para descifrar contraseñas. Por ejemplo, un potente procesador de ordenador portátil puede encontrar la combinación correcta para una contraseña de 8 letras minúsculas o dígitos en solo siete minutos, y las tarjetas de vídeo actuales pueden hacerlo en apenas 17 segundos.
Consejos para mejorar la seguridad de las contraseñas
Usar gestores de contraseñas: Es prácticamente imposible memorizar contraseñas largas y únicas para todos los servicios que usamos. Un gestor de contraseñas permite almacenar de forma segura múltiples datos, requiriendo solo la memorización de una clave maestra.
Contraseñas únicas para cada servicio: Utilizar una contraseña diferente para cada servicio es crucial. De esta forma, si una cuenta se ve comprometida, las demás permanecerán seguras.
Palabras inesperadas: Aunque utilices palabras comunes, organizarlas en un orden inusual y asegurarte de que no estén relacionadas puede aumentar la seguridad. Además, hay servicios en línea que pueden ayudarte a verificar si una contraseña es lo suficientemente fuerte.
Evitar información personal: No utilices información personal como fechas de nacimiento, nombres de familiares, mascotas o tu propio nombre en las contraseñas. Estos son los primeros intentos de los atacantes.
Autenticación de doble factor (2FA): Aunque no está directamente relacionada con la seguridad de las contraseñas, activar la 2FA añade una capa adicional de seguridad. Incluso si alguien descubre tu contraseña, necesitaría una segunda forma de verificación para acceder a tu cuenta.
