Kaspersky realizó recientemente un estudio sobre la seguridad de las contraseñas. Analizó 193 millones de claves y la mayoría no eran lo suficientemente fuertes y podían ser fácilmente comprometidas usando algoritmos de adivinanza inteligente.
Los resultados arrojaron que el 45% de todas las contraseñas analizadas pueden ser adivinadas por parte de los estafadores en menos de un minuto, y solo el 23% resultaron ser lo suficientemente resistentes y descifrarlas llevaría más de un año.
Aspectos que afectan la seguridad de las contraseñas
Cabe destacar que la mayoría de las contraseñas examinadas (57%) contiene una palabra del diccionario, lo que reduce significativamente su seguridad. Entre las secuencias de vocabulario más populares se distinguen varios grupos:
• Nombres: “hmed”, “nguyen”, “kumar”, “kevin”, “daniel”.
• Palabras populares: “forever” (“siempre”), “love” (“amor”), “google”, “hacker”, “gamer” (“jugador”).
• Contraseñas estándar: “password” (“contraseña”), “qwerty12345”, “admin” (“administrador”), “12345”, “team” (“equipo”).
El análisis determinó que sólo el 19% de todas las contraseñas contienen los elementos básicos para una combinación robusta: una palabra que no esté en el diccionario y una combinación de letras minúsculas y mayúsculas, así como números y símbolos. A su vez, el estudio reveló que el 39% de estas contraseñas también podrían ser adivinadas en menos de una hora usando algoritmos inteligentes.
Los expertos de Kaspersky advierten que para descifrar contraseñas los atacantes no requieren conocimientos profundos ni equipos costosos. Un potente procesador de ordenador portátil les basta para encontrar la combinación correcta para una contraseña de 8 letras minúsculas o dígitos utilizando la fuerza bruta en sólo siete minutos, y las tarjetas de vídeo actuales, en 17 segundos.
Además, los algoritmos inteligentes para adivinar contraseñas tienen en cuenta la sustitución de caracteres (“e” por “3”, “1” por “!” o “a” por “@”) y secuencias populares (“qwerty”, “12345”, “asdfg”).
“Inconscientemente, los seres humanos crean contraseñas ‘humanas’: contienen las palabras del diccionario en su lengua materna, con nombres y números. Incluso las combinaciones aparentemente fuertes rara vez son completamente aleatorias, por lo que pueden ser adivinadas por algoritmos. Por ello, la solución más fiable es generar una contraseña completamente aleatoria, utilizando gestores de contraseñas actuales y fiables. Estas aplicaciones pueden almacenar de forma segura grandes volúmenes de datos, proporcionando una protección integral y sólida de la información del usuario”, explica Yuliya Novikova, responsable de Inteligencia de Huella Digital de Kaspersky.
