Kaspersky ha demostrado que el 59% de las contraseñas se descifrarían en menos de una hora, según un estudio reciente que analizó la resistencia de 193 millones de contraseñas comprometidas por programas de robo de información. El informe revela que solo el 23% de las contraseñas analizadas son resistentes, es decir, que descifrarlas llevaría más de un año.
La mayoría de las contraseñas no son lo suficientemente fuertes
El estudio realizado por Kaspersky en junio de 2024 muestra que el 45% de todas las contraseñas pueden ser adivinadas por estafadores en menos de un minuto. Estos datos destacan la importancia de la higiene digital y de implementar políticas de contraseñas adecuadas para proteger la información personal y empresarial.
El análisis de Kaspersky también reveló que las contraseñas comprometidas pueden ser descifradas con sorprendente rapidez:
- El 45% (87 millones) en menos de 1 minuto.
- El 14% (27 millones) de 1 minuto a 1 hora.
- El 8% (15 millones) de 1 hora a 1 día.
- El 6% (12 millones) de 1 día a 1 mes.
- El 4% (8 millones) de 1 mes a 1 año.
Solo el 23% de las contraseñas son resistentes
Los expertos de Kaspersky identificaron que solo el 23% de las contraseñas resultaron ser lo suficientemente resistentes, es decir, que comprometerlas llevaría más de un año. Además, el análisis mostró que el 57% de las contraseñas contenían palabras del diccionario, lo que reduce significativamente su seguridad. Entre las secuencias de vocabulario más populares, se pueden distinguir varios grupos:
- Nombres: ‘hmed’, ‘nguyen’, ‘kumar’, ‘kevin’, ‘daniel’.
- Palabras populares: ‘forever’ (‘siempre’), ‘love’ (‘amor’), ‘google’, ‘hacker’, ‘gamer’ (‘jugador’).
- Contraseñas estándar: ‘password’ (‘contraseña’), ‘qwerty12345’, ‘admin’ (‘administrador’), ‘12345’, ‘team’ (‘equipo’).
La composición de las contraseñas y su debilidad
El análisis de Kaspersky mostró que solo el 19% de todas las contraseñas contenían los elementos básicos necesarios para ser robustas: una palabra que no esté en el diccionario y una combinación de letras minúsculas y mayúsculas, números y símbolos. A su vez, el estudio reveló que el 39% de estas contraseñas también podrían ser adivinadas en menos de una hora usando algoritmos inteligentes.
Según Kaspersky, los atacantes no necesitan conocimientos profundos ni equipos costosos para descifrar contraseñas. Por ejemplo, un potente procesador de ordenador portátil puede encontrar la combinación correcta para una contraseña de 8 letras minúsculas o dígitos utilizando la fuerza bruta en solo siete minutos, y las tarjetas de vídeo actuales, en 17 segundos. Además, los algoritmos inteligentes para adivinar contraseñas tienen en cuenta la sustitución de caracteres (‘e’ por ‘3’, ‘1’ por ‘!’ o ‘a’ por ‘@’) y secuencias populares (‘qwerty’, ‘12345’, ‘asdfg’).
La recomendación de los expertos
Yuliya Novikova, responsable de Inteligencia de Huella Digital de Kaspersky, subraya la importancia de generar contraseñas completamente aleatorias para garantizar una mayor seguridad. ‘Inconscientemente, los seres humanos crean contraseñas ‘’humanas’’: contienen las palabras del diccionario en su lengua materna, con nombres y números. Incluso las combinaciones aparentemente fuertes rara vez son completamente aleatorias, por lo que pueden ser adivinadas por algoritmos. Por ello, la solución más fiable es generar una contraseña completamente aleatoria, utilizando gestores de contraseñas actuales y fiables. Estas aplicaciones pueden almacenar de forma segura grandes volúmenes de datos, proporcionando una protección integral y sólida de la información del usuario’.
El estudio de Kaspersky pone de manifiesto la necesidad de adoptar prácticas seguras en la creación y gestión de contraseñas para protegerse contra los crecientes ciberataques. La implementación de contraseñas robustas y el uso de gestores de contraseñas pueden ser medidas eficaces para mejorar la seguridad digital de individuos y organizaciones.
