Los expertos de Kaspersky realizaron recientemente un estudio para evaluar la resistencia de las contraseñas a ataques sofisticados de adivinación y fuerza bruta (que consisten en adivinar contraseñas probando diferentes caracteres hasta encontrar la combinación correcta). El estudio analizó 193 millones de contraseñas encontradas públicamente en diversas fuentes de la darknet.

Los resultados muestran que aproximadamente 87 millones de contraseñas (el 45 % de los encuestados) pudieron ser descifradas con éxito por hackers en un minuto. 27 millones de contraseñas (el 14 %) se descifraron en un plazo de entre un minuto y una hora. Solo el 23 % (equivalente a 44 millones) de las contraseñas se consideraron seguras, ya que descifrarlas llevaría más de un año.

W-mang-xa-hoi-mxh-facebook-1.jpg
Un usuario inicia sesión en su cuenta de Facebook. Foto: Trong Dat

Cabe destacar que la mayoría de las contraseñas (57%) contenían una palabra que se encontraba fácilmente en un diccionario, lo que provocó una reducción significativa en la fortaleza de la contraseña.

Los patrones de contraseñas más comunes incluyen varios grupos de contraseñas en forma de nombres (admed, nguyen, kumar, kevin, daniel), grupos de contraseñas que contienen palabras comunes (forever, love, google, hacker, gamer) o contraseñas estándar (password, qwerty12345, admin, 12345, team).

El análisis reveló que solo el 19% de las contraseñas contenían una combinación robusta de caracteres, incluyendo una palabra no encontrada en el diccionario, letras mayúsculas y minúsculas, números y símbolos. Sin embargo, incluso con estas contraseñas, el 39% de ellas aún podían ser adivinadas por algoritmos inteligentes en menos de una hora.

Según los datos, los expertos creen que la mayoría de las contraseñas que usan los usuarios se consideran débiles e inseguras. Esto facilita, sin darse cuenta, el acceso a las cuentas por parte de atacantes. Con herramientas de adivinación de contraseñas que utilizan la adivinación de caracteres, los atacantes ni siquiera necesitan conocimientos especializados ni equipos avanzados para descifrar contraseñas.

Para fortalecer las contraseñas, los usuarios deben usar contraseñas distintas para cada servicio. De esta manera, incluso si una cuenta se ve comprometida, las demás permanecerán seguras.

Los usuarios deben evitar usar información personal como fechas de nacimiento, nombres de familiares, mascotas o nombres personales como contraseñas. Estas suelen ser las primeras opciones que los atacantes utilizan para descifrar contraseñas.

Aunque no está directamente relacionado con la seguridad de la contraseña, habilitar la autenticación de dos factores (2FA) añade una capa adicional de seguridad. Incluso si la contraseña se ve comprometida, un atacante seguiría necesitando la verificación de dos factores para acceder a la cuenta del usuario.

Tenga cuidado con las nuevas estafas en las redes sociales : con la aparición de muchas nuevas estafas en las redes sociales junto con las antiguas, el Departamento de Seguridad de la Información ( Ministerio de Información y Comunicaciones ) recomienda que los usuarios de Internet vietnamitas estén aún más atentos.