Kaspersky revela alarmantes estadísticas sobre la seguridad de las contraseñas en 2023
Según un reciente estudio realizado por Kaspersky, un alarmante 59% de las contraseñas analizadas podrían ser descifradas en menos de una hora. La investigación, que examinó la resistencia de 193 millones de contraseñas comprometidas y disponibles en la darknet, destaca la fragilidad de muchas combinaciones utilizadas por los usuarios.
Datos reveladores
Los expertos de Kaspersky, en su análisis de junio de 2024, encontraron que:
- El 45% de las contraseñas (87 millones) pueden ser adivinadas en menos de un minuto.
- El 14% (27 millones) de 1 minuto a 1 hora.
- El 8% (15 millones) de 1 hora a 1 día.
- El 6% (12 millones) de 1 día a 1 mes.
- El 4% (8 millones) de 1 mes a 1 año.
Solo el 23% de las contraseñas analizadas (44 millones) resultaron ser resistentes, ya que comprometerlas llevaría más de un año. Un dato preocupante es que el 57% de las contraseñas contienen palabras del diccionario, reduciendo significativamente su seguridad.
Palabras comunes en contraseñas
Entre las secuencias más populares encontradas se destacan:
- Nombres propios: “hmed”, “nguyen”, “kumar”, “kevin”, “daniel”.
- Palabras populares: “forever” (“siempre”), “love” (“amor”), “google”, “hacker”, “gamer” (“jugador”).
- Contraseñas estándar: “password” (“contraseña”), “qwerty12345”, “admin” (“administrador”), “12345”, “team” (“equipo”).
El análisis reveló que solo el 19% de las contraseñas contienen los elementos básicos para ser robustas: una combinación de letras minúsculas y mayúsculas, números y símbolos. Sin embargo, incluso el 39% de estas contraseñas complejas pueden ser adivinadas en menos de una hora usando algoritmos inteligentes.
La facilidad del descifrado
Los atacantes no necesitan conocimientos profundos ni equipos costosos para descifrar contraseñas. Un potente procesador de computadora portátil puede encontrar la combinación correcta para una contraseña de 8 letras minúsculas o dígitos utilizando la fuerza bruta en solo siete minutos, y las tarjetas de video actuales, en 17 segundos. Además, los algoritmos inteligentes consideran la sustitución de caracteres (“e” por “3”, “1” por “!” o “a” por “@”) y secuencias populares (“qwerty”, “12345”, “asdfg”).
Yuliya Novikova, responsable de Inteligencia de Huella Digital de Kaspersky, explica: “Inconscientemente, los seres humanos crean contraseñas ‘humanas’: contienen las palabras del diccionario en su lengua materna, con nombres y números. Incluso las combinaciones aparentemente fuertes rara vez son completamente aleatorias, por lo que pueden ser adivinadas por algoritmos. Por ello, la solución más fiable es generar una contraseña completamente aleatoria, utilizando gestores de contraseñas actuales y confiables”.
Consejos para mejorar la seguridad de las contraseñas
Kaspersky recomienda las siguientes prácticas para crear y almacenar contraseñas de manera segura:
- Uso de gestores de contraseñas: Memorizar contraseñas largas y únicas es casi imposible, pero con un gestor de contraseñas solo se necesita recordar una clave maestra.
- Contraseñas diferentes para cada servicio: Esto previene el acceso a múltiples cuentas si una contraseña es comprometida.
- Contraseñas inesperadas: Usar palabras comunes en un orden inusual y que no estén relacionadas entre sí.
- Evitar contraseñas basadas en información personal: Fechas de nacimiento, nombres de familiares, mascotas o el propio nombre son fáciles de adivinar.
- Habilitar la autenticación de doble factor (2FA): Añade una capa adicional de seguridad incluso si la contraseña es descubierta.
- Implementar soluciones de seguridad fiables: Programas como Kaspersky Premium monitorean la dark web y advierten si es necesario cambiar contraseñas.
Con estas recomendaciones, los usuarios pueden fortalecer la seguridad de sus contraseñas y proteger mejor su información personal en el creciente panorama de amenazas digitales.