Muchas personas utilizan contraseñas inseguras y fáciles de adivinar .

En junio de 2024, los expertos en ciberseguridad de Kaspersky analizaron 193 millones de contraseñas encontradas en fuentes públicas en varios sitios de la darknet (una red de sitios web a los que no se puede acceder desde los motores de búsqueda).

Los resultados mostraron que la mayoría de las contraseñas fueron calificadas como débiles e inseguras, lo que facilita que los atacantes ingresen a las cuentas utilizando algoritmos de adivinación inteligentes. A continuación se muestra un desglose de la rapidez con la que los atacantes descifran contraseñas:

45% (87 millones de contraseñas) en menos de 1 minuto.

14% (27 millones): De 1 minuto a 1 hora.

8% (15 millones): De 1 hora a 1 día.

6% (12 millones): De 1 día a 1 mes.

4% (8 millones): De 1 mes a 1 año.

Por ello, los expertos consideran que solo el 23% (equivalente a 44 millones) de contraseñas se consideran seguras porque descifrarlas lleva más de un año.

Además, la mayoría de las contraseñas (57%) contienen una palabra que se puede encontrar fácilmente en un diccionario, lo que reduce significativamente la fortaleza de la contraseña. Entre las cadenas de vocabulario más comunes, Kaspersky divide las contraseñas en varios grupos:

Nombre: "ahmed", "nguyen", "kumar", "kevin", "daniel".

Palabras populares: "para siempre", "amor", "google", "hacker", "jugador".

Contraseñas estándar: "contraseña", "qwerty12345", "admin", "12345", "equipo".

El análisis encontró que sólo el 19% de las contraseñas contenían una combinación de una contraseña segura, que incluía una palabra que no figuraba en el diccionario, letras mayúsculas y minúsculas, además de números y símbolos. Al mismo tiempo, el estudio también encontró que el 39% de esas contraseñas seguras aún podrían ser adivinadas por algoritmos inteligentes en menos de una hora.

“Inconscientemente, las personas suelen establecer contraseñas muy simples, a menudo utilizando palabras del diccionario en su lengua materna, como nombres y números”, dijo Yuliya Novikova, directora de Inteligencia de Huella Digital en Kaspersky.

Incluso las combinaciones de contraseñas más fuertes rara vez se desvían de la tendencia mencionada anteriormente. De esta manera el algoritmo podrá adivinar la contraseña. Por lo tanto, la solución más confiable es generar una contraseña completamente aleatoria utilizando administradores de contraseñas modernos y confiables. Estas aplicaciones pueden almacenar de forma segura grandes cantidades de datos, proporcionando una protección integral y sólida para la información del usuario”.

Cómo prevenir

Para aumentar la seguridad de sus contraseñas, los usuarios pueden aplicar los siguientes consejos sencillos:

- Utilice herramientas de empresas de ciberseguridad para gestionar contraseñas.

- Utilice contraseñas diferentes para diferentes servicios. De esta manera, incluso si una de tus cuentas es hackeada, las demás seguirán estando seguras.

- La frase de contraseña, que ayuda a los usuarios a recuperar sus cuentas cuando olvidan su contraseña, es más segura cuando se utilizan palabras menos comunes.

- No utilice información personal, como fechas de nacimiento, nombres de familiares, nombres de mascotas o apodos, como contraseña. A menudo, estas son las primeras opciones que probará un atacante cuando intenta descifrar una contraseña.

- Habilitar la autenticación de dos factores (2FA). Si bien no está directamente relacionado con la fortaleza de la contraseña, habilitar 2FA agrega una capa adicional de seguridad.

- El uso de una solución de seguridad confiable mejorará la protección de los usuarios. Esta solución ayuda a monitorear Internet y la web oscura, alertándolos si su contraseña está expuesta o necesita cambiarse.