Los expertos de Kaspersky realizaron un estudio para evaluar la resistencia de las contraseñas a la adivinación inteligente y los ataques de fuerza bruta. El estudio se realizó con 193 millones de contraseñas encontradas públicamente en diversas fuentes de la darknet.

Los resultados mostraron que aproximadamente 87 millones de contraseñas (45% de la encuesta) podían ser descifradas con éxito por hackers en un minuto. 27 millones de contraseñas (14%) fueron descifradas por hackers en un plazo de entre un minuto y una hora. Solo el 23% (44 millones) de las contraseñas se consideraron seguras, ya que descifrarlas llevaría más de un año.

W-redes sociales-facebook-1.jpg
Un usuario inicia sesión en su cuenta de Facebook. Foto: Trong Dat

Cabe destacar que la mayoría de las contraseñas (57%) contenían una palabra que podría encontrarse fácilmente en un diccionario, lo que reducía significativamente la fortaleza de la contraseña.

Las cadenas de vocabulario más comunes incluyen algunos grupos de contraseñas en forma de nombres de personas (admed, nguyen, kumar, kevin, daniel), grupos de contraseñas que contienen palabras comunes (forever, love, google, hacker, gamer) o grupos de contraseñas estándar (password, qwerty12345, admin, 12345, team).

El análisis reveló que solo el 19 % de las contraseñas contenían una combinación robusta de caracteres, incluyendo una palabra que no figuraba en el diccionario, mayúsculas y minúsculas, números y símbolos. Sin embargo, incluso con estas contraseñas, el 39 % podía ser descifrado por algoritmos inteligentes en menos de una hora.

A partir de los datos anteriores, los expertos creen que la mayoría de las contraseñas que usan los usuarios no son lo suficientemente robustas ni seguras. Esto ha creado, sin querer, las condiciones para que los atacantes accedan fácilmente a las cuentas. Con herramientas para adivinar contraseñas probando caracteres, los atacantes ni siquiera necesitan conocimientos especializados ni equipos avanzados para descifrarlas.

Para aumentar la seguridad de las contraseñas, los usuarios deberían usar contraseñas distintas para cada servicio. De esta forma, incluso si una cuenta es pirateada, las demás siguen protegidas.

Los usuarios deben evitar usar información personal como fechas de nacimiento, familiares, mascotas o apodos como contraseñas. Estas suelen ser las primeras opciones que los atacantes intentan al descifrar contraseñas.

Aunque no está directamente relacionado con la seguridad de la contraseña, habilitar la autenticación de dos factores (2FA) añade una capa adicional de seguridad. Incluso si se descubre una contraseña, un atacante seguiría necesitando la autenticación de dos factores para acceder a la cuenta de un usuario.

Esté alerta ante nuevas estafas en redes sociales . Ante la aparición de nuevas estafas en redes sociales, además de los trucos tradicionales, el Departamento de Seguridad de la Información ( Ministerio de Información y Comunicaciones ) recomienda a los usuarios de internet vietnamitas estar más alertas.