Skip to main content

Una prueba realizada por una empresa de seguridad informática reveló la debilidad de las contraseñas que se utilizan en Internet y otras herramientas informáticas ante posibles intentos de intrusión por parte de delincuentes digitales o «hackers».

La empresa Kaspersky realizó este mes un estudio a gran escala sobre la resistencia de 193 millones de contraseñas, comprometidas por programas de robo de información y disponibles en la web oscura, ante ataques de fuerza bruta y algoritmos de adivinanza inteligente.

Según los resultados de la investigación, que me enviaron desde la empresa, el 45% de las «passwords» analizadas puede ser adivinadas por parte de los delincuentes digitales en menos de un minuto, y solo el 23% resultó ser lo suficientemente resistentes: descifrarlas llevaría más de un año.

La telemetría de Kaspersky reveló más de 32 millones de intentos de atacar a usuarios con programas de robo de contraseñas en 2023.

Estas cifras muestran la importancia de la higiene digital y de políticas de «passwords» adecuadas.

Kaspersky analizó este mes 193 millones de contraseñas encontradas en varios recursos de la «darknet».

Estos resultados demuestran que la mayoría de las «passwords» revisadas no eran lo suficientemente fuertes y podían ser comprometidas con facilidad mediante el uso algoritmos de adivinanza inteligente. La investigación reveló la rapidez con la que los ciberataques permiten obtener las contraseñas:

  • El 45% (87 millones) en menos de un minuto.
  • El 14% (27 millones) de un minuto a una hora.
  • El 8% (15 millones) de una hora a un día.
  • El 6% (12 millones) de un día a un mes.
  • El 4% (8 millones) de un mes a un año.

Palabras populares en contraseñas

La compañía identificó que solo el 23% de las contraseñas resultaron ser resistentes (44 millones), puesto que comprometerlas les llevaría más de un año.

Además, la mayoría de las contraseñas examinadas (57%) contiene una palabra del diccionario, lo que reduce significativamente su seguridad.

Entre las secuencias de vocabulario más populares, se pueden distinguir varios grupos:

  • Nombres: «hmed», «nguyen», «kumar», «kevin», «daniel».
  • Palabras populares: «forever» («siempre»), «love» («amor»), «google», «hacker», «gamer» («jugador»).
  • Contraseñas estándar: «password» («contraseña»), «qwerty12345», «admin» («administrador»), «12345», «team» («equipo»).

El análisis mostró que solo el 19% de todas las contraseñas contienen los elementos básicos para conseguir una combinación robusta:

  • Una palabra que no esté en el diccionario.
  • Una combinación de letras minúsculas y mayúsculas.
  • Números.
  • Símbolos.

El estudio reveló que el 39% de estas contraseñas también podrían ser adivinadas en menos de una hora mediante el uso de algoritmos.

Según Kaspersky, los atacantes no requieren ni conocimientos profundos ni equipos costosos para descifrar contraseñas.

Por ejemplo, un procesador potente de computadora portátil es capaz de encontrar la combinación correcta para una contraseña de ocho letras minúsculas o dígitos utilizando la fuerza bruta en sólo siete minutos, y las tarjetas de video actuales, en 17 segundos.

Además, los algoritmos para adivinar contraseñas tienen en cuenta la sustitución de caracteres («e» por «3», «1» por «!» o «a» por «@») y secuencias populares («qwerty», «12345», «asdfg»).

«Inconscientemente, los seres humanos crean contraseñas ‘humanas’: contienen las palabras del diccionario en su lengua materna, con nombres y números», dijo Yuliya Novikova, responsable de inteligencia de huella digital de Kaspersky.

«Incluso las combinaciones aparentemente fuertes rara vez son completamente aleatorias, por lo que pueden ser adivinadas por algoritmos», agregó Novikova.

Puedes leer sobre este informe de contraseñas en la nota propia que publiqué en iProfesional aquí.

Contraseñas


Si te gustó o sirvió algo que publiqué, te ofrezco dos alternativas para agradecer y permitir la continuidad de mi trabajo en Bahía César, haciendo clic sobre ellas:


Introduce tu correo electrónico para suscribirte a Bahía César y recibir avisos de nuevas notas.

 

César Dergarabedian

Soy periodista. Trabajo en medios de comunicación en Buenos Aires, Argentina, desde 1986. Especializado en tecnologías de la información y la comunicación. Analista en medios de comunicación social graduado en la Universidad del Salvador. Ganador de los premios Sadosky a la Inteligencia Argentina en las categorías de Investigación periodística y de Innovación Periodística, y del premio al Mejor Trabajo Periodístico en Seguridad Informática otorgado por la empresa ESET Latinoamérica. Coautor del libro "Historias de San Luis Digital" junto a Andrea Catalano. Elegido por Social Geek como uno de los "15 editores de tecnología más influyentes en América latina".

Deja un comentario