Ciberseguridad: ¿Sabías que casi el 45% de contraseñas se pueden descifrar en menos de un minuto?

Ciberseguridad: ¿Sabías que casi el 45% de contraseñas se pueden descifrar en menos de 1 minuto?
Foto: internet

Así lo demuestra un estudio realizado recientemente por la firma de ciberseguridad Kaspersky sobre un universo de 193 millones de contraseñas atacadas por los delincuentes.

Una investigación realizada recientemente por la firma especializada en ciberseguridad Kaspersky, sobre un universo de 193 millones de contraseñas que fueron comprometidas por programas de robo de información, reveló que el 45% de las mismas pudieron ser descifradas en menos de un minuto; mientras que el resto de las claves -se entiende las más complejas- fueron adivinas entre 1 hora, un día y un mes.

El reporte demostró, también, que durante el año pasado se registraron más de 32 millones de intentos de atacar a usuarios con programas de robo de contraseñas. “Estas cifras muestran la importancia de la higiene digital y de políticas de contraseñas adecuadas”, advierten los expertos.

Así, la investigación reveló que el 45% de contraseñas (87 millones) fueron descifradas en menos de 1 minuto. En tanto que el 14% (27 millones) fueron adivinadas por los delincuentes entre 1 minuto a 1 hora.

La investigación evidenció, también, que (según el rango de tiempo que le tomó a las mafias delincuenciales romper las contraseñas) el 8% (15 millones) de las claves afectadas fueron adivinadas en 1 hora.

Mientras que el 6% (12 millones) fueron descifradas en 1 día. A los delincuentes le tomó 1 mes adivinar el 4% de las contraseñas afectadas.

La resistencia

El estudio de Kaspersky, evidenció también que solo el 23% del total de contraseñas investigadas demostró tener cierto grado de resistencia. Y, por ello, los criminales cibernéticos se demoraron hasta un año en descifrarlas. En este caso se incluyen alrededor de 44 millones de claves.

También reveló que alrededor del 57% de las contraseñas examinadas contiene una palabra del diccionario, lo que reduce significativamente su seguridad.

“Entre las secuencias de vocabulario más populares, se pueden distinguir varios grupos: nombres: ‘hmed’, ‘nguyen’, ‘kumar’, ‘kevin’, ‘daniel’. Palabras populares: ‘forever’, ‘love’, ‘google’, ‘hacker’, ‘gamer´ (“jugador”). Contraseñas estándar: ‘password’, ‘qwerty12345’, ‘admin  y team”, se precisa.

Además, se evidenció que “solo el 19% de todas las contraseñas analizadas contenían los elementos básicos para conseguir una combinación robusta: una palabra que no esté en el diccionario y una combinación de letras minúsculas y mayúsculas, así como números y símbolos”.

De igual manera, la investigación concluyó en que el 39% de las contraseñas sometidas a investigación, podían ser adivinadas en menos de una hora mediante usando algoritmos inteligentes.

El perfil del atacante

El análisis permitió determinar que los criminales cibernéticos que atacaron estas contraseñas, no tenían conocimientos profundos de la informática y no utilizaron equipos costosos.

Al respecto, se concluyó que “un potente procesador de ordenador portátil es capaz de encontrar la combinación correcta para una contraseña de 8 letras minúsculas o dígitos utilizando la fuerza bruta en sólo siete minutos, y las tarjetas de vídeo actuales, en 17 segundos”.

De igual manera se ha determinado que los algoritmos inteligentes para adivinar contraseñas tienen en cuenta la sustitución de caracteres («e» por «3», «1» por «!» o «a» por «@») y secuencias populares («qwerty», «12345», «asdfg»).

Al respecto, Yuliya Novikova, responsable de Inteligencia de Huella Digital de Kaspersky, afirma que la razón principal por la que la ciberdelincuencia logra descifrar cada vez más contraseñas reside en la costumbre de los usuarios de crear claves débiles.

“Inconscientemente, los seres humanos crean contraseñas ‘humanas’: contienen las palabras del diccionario en su lengua materna, con nombres y números. Incluso las combinaciones aparentemente fuertes rara vez son completamente aleatorias, por lo que pueden ser adivinadas por algoritmos”, sostiene.

¿Qué hacer?

Frente a ello, Novikova recomienda crear claves aleatorias utilizando gestores de contraseñas actuales y fiables. “Estas aplicaciones pueden almacenar de forma segura grandes volúmenes de datos, proporcionando una protección integral y sólida de la información del usuario”, recuerda.

LEE: Alerta de ciberseguridad: expertos advierten que ataques “quishing” van en aumento

LEE: Cinco recomendaciones de ciberseguridad para una empresa digital segura

Total
0
Shares
Post previo
El 55% de los líderes empresariales peruanos planea incrementar inversión en gestión ambiental

El 55% de los líderes empresariales peruanos planea incrementar inversión en gestión ambiental

Post siguiente
Perú registra el mayor crecimiento de fintech en América Latina y el Caribe

Perú registra el mayor crecimiento de fintech en América Latina y el Caribe

Related Posts