Cómo defenderse de los ciberataques según el análisis de 193 millones de contraseñas

Muchas personas utilizan contraseñas inseguras y fáciles de adivinar .

En junio de 2024, los expertos en ciberseguridad de Kaspersky analizaron 193 millones de contraseñas encontradas en fuentes públicas en varios sitios de la darknet (una red de sitios web a los que no se puede acceder desde los motores de búsqueda).

Los resultados mostraron que la mayoría de las contraseñas se clasificaron como débiles e inseguras, lo que facilitaba a los atacantes el acceso no autorizado a las cuentas mediante algoritmos de adivinación inteligentes. A continuación, se presenta un análisis de la rapidez con la que los atacantes descifraron las contraseñas:

45% (87 millones de contraseñas) en menos de 1 minuto.

14% (27 millones): De 1 minuto a 1 hora.

8% (15 millones): De 1 hora a 1 día.

6% (12 millones): De 1 día a 1 mes.

4% (8 millones): De 1 mes a 1 año.

Por ello, los expertos consideran que solo el 23% (equivalente a 44 millones) de contraseñas se consideran seguras porque descifrarlas lleva más de un año.

Además, la mayoría de las contraseñas (57%) contienen una palabra fácil de encontrar en un diccionario, lo que reduce significativamente su seguridad. Entre las cadenas de vocabulario más comunes, Kaspersky divide las contraseñas en varios grupos:

Nombre: "ahmed", "nguyen", "kumar", "kevin", "daniel".

Palabras populares: "para siempre", "amor", "google", "hacker", "jugador".

Contraseñas estándar: "contraseña", "qwerty12345", "admin", "12345", "equipo".

El análisis reveló que solo el 19 % de las contraseñas contenían una combinación de contraseñas seguras, incluyendo una palabra no incluida en el diccionario, letras mayúsculas y minúsculas, además de números y símbolos. Asimismo, el estudio también reveló que el 39 % de estas contraseñas seguras aún podían ser descifradas por algoritmos inteligentes en menos de una hora.

“Inconscientemente, las personas suelen establecer contraseñas muy simples, a menudo utilizando palabras del diccionario en su lengua materna, como nombres y números”, dijo Yuliya Novikova, directora de Inteligencia de Huella Digital en Kaspersky.

Incluso las combinaciones de contraseñas seguras rara vez se desvían de esta tendencia. Por lo tanto, las contraseñas son completamente adivinables por algoritmos. Por lo tanto, la solución más fiable es generar una contraseña completamente aleatoria utilizando gestores de contraseñas modernos y fiables. Estas aplicaciones pueden almacenar grandes cantidades de datos de forma segura, ofreciendo una protección completa y robusta para la información del usuario.

Cómo prevenir

Para aumentar la seguridad de sus contraseñas, los usuarios pueden aplicar los siguientes consejos sencillos:

- Utilice herramientas de empresas de ciberseguridad para gestionar contraseñas.

Usa contraseñas diferentes para cada servicio. Así, aunque una de tus cuentas sea hackeada, las demás estarán seguras.

- La frase de contraseña, que ayuda a los usuarios a recuperar sus cuentas cuando olvidan su contraseña, es más segura cuando se utilizan palabras menos comunes.

Evite usar información personal, como fechas de nacimiento, nombres de familiares, mascotas o apodos, como contraseñas. Estas suelen ser las primeras opciones que los atacantes intentan al descifrar una contraseña.

- Activa la autenticación de dos factores (2FA). Aunque no está directamente relacionada con la seguridad de la contraseña, activar la 2FA añade una capa adicional de seguridad.

Usar una solución de seguridad confiable mejorará la protección de los usuarios. Esta solución monitorea internet y la dark web, alertándolos si su contraseña ha sido comprometida o necesita cambiarse.