Cómo defenderse de los ciberataques según el análisis de 193 millones de contraseñas

Muchas personas utilizan contraseñas inseguras y fáciles de adivinar .

En junio de 2024, los expertos en ciberseguridad de Kaspersky analizaron 193 millones de contraseñas, encontradas en fuentes públicas en varios sitios de la darknet (una red de sitios web a los que no se puede acceder desde los motores de búsqueda).

Los resultados mostraron que la mayoría de las contraseñas se clasificaron como débiles e inseguras, lo que facilitaba a los atacantes el acceso no autorizado a las cuentas mediante algoritmos de adivinación inteligentes. A continuación, se presenta un análisis de la velocidad de descifrado de contraseñas de los atacantes:

45% (87 millones de contraseñas) en menos de 1 minuto.

14% (27 millones): De 1 minuto a 1 hora.

8% (15 millones): De 1 hora a 1 día.

6% (12 millones): De 1 día a 1 mes.

4% (8 millones): De 1 mes a 1 año.

Por ello, los expertos consideran que sólo el 23% (equivalente a 44 millones) de contraseñas se consideran seguras porque descifrarlas lleva más de un año.

Además, la mayoría de las contraseñas (57%) contienen una palabra fácil de encontrar en un diccionario, lo que reduce significativamente su seguridad. Entre las cadenas de vocabulario más comunes, Kaspersky divide las contraseñas en varios grupos:

Nombre: "ahmed", "nguyen", "kumar", "kevin", "daniel".

Palabras populares: "para siempre", "amor", "google", "hacker", "jugador".

Contraseñas estándar: "contraseña", "qwerty12345", "admin", "12345", "equipo".

El análisis reveló que solo el 19 % de las contraseñas contenía una combinación segura, que incluía una palabra no encontrada en el diccionario, letras mayúsculas y minúsculas, además de números y símbolos. Asimismo, el estudio también reveló que el 39 % de estas contraseñas seguras aún podían ser descifradas por algoritmos inteligentes en menos de una hora.

“Inconscientemente, las personas suelen establecer contraseñas muy simples, a menudo utilizando palabras del diccionario en su lengua materna, como nombres y números”, dijo Yuliya Novikova, directora de Inteligencia de Huella Digital en Kaspersky.

Incluso las combinaciones de contraseñas seguras rara vez se desvían de esta tendencia. Por lo tanto, las contraseñas son completamente adivinables por algoritmos. Por lo tanto, la solución más fiable es generar una contraseña completamente aleatoria utilizando gestores de contraseñas modernos y fiables. Estas aplicaciones pueden almacenar grandes cantidades de datos de forma segura, proporcionando una protección completa y robusta para la información del usuario.

Cómo prevenir

Para aumentar la seguridad de sus contraseñas, los usuarios pueden aplicar los siguientes consejos sencillos:

- Utilice herramientas de empresas de ciberseguridad para gestionar contraseñas.

Usa contraseñas diferentes para cada servicio. Así, aunque una de tus cuentas sea hackeada, las demás estarán seguras.

- La frase de contraseña, que ayuda a los usuarios a recuperar sus cuentas cuando olvidan sus contraseñas, es más segura cuando se utilizan palabras menos comunes.

Evite usar información personal, como fechas de nacimiento, nombres de familiares, nombres de mascotas o nombres de pila, como contraseña. Estas suelen ser las primeras opciones que un atacante intenta para descifrar una contraseña.

- Activa la autenticación de dos factores (2FA). Si bien no está directamente relacionada con la seguridad de la contraseña, activar la 2FA añade una capa adicional de seguridad.

Usar una solución de seguridad confiable mejorará la protección de los usuarios. Esta solución monitorea internet y la web oscura, alertándolos si su contraseña está comprometida o necesita cambiarse.