Contenido Exclusivo

¿Quiénes son los Mejores 20 CISO de México 2024?

La noche del pasado viernes 27 de septiembre CIO...

VIDEO: Escalabilidad, seguridad y latencia: los 3 desafíos de la IA en redes de datos

Emilio Madero, Vicepresidente Ejecutivo de Marketing en Cirion Technologies,...

El 59% de las contraseñas se descifrarían en menos de una hora

Este junio, los expertos de Kaspersky realizaron un estudio1 a gran escala sobre la resistencia de 193 millones de contraseñas, comprometidas por programas de robo de información y disponibles en la darknet, ante ataques de fuerza bruta2, Zxcvbn3 y algoritmos de predicción inteligente4. Según los resultados de la investigación, el 45% de todas las contraseñas analizadas pueden ser adivinadas por los estafadores en menos de un minuto, y solo el 23% resultaron ser lo suficientemente resistentes: descifrarlas llevaría más de un año.

La telemetría de Kaspersky reveló más de 32 millones de intentos de ataques a usuarios con programas de robo de contraseñas en 2023. Estas cifras muestran la importancia de la higiene digital y de políticas de contraseñas adecuadas. En junio de 2024, Kaspersky analizó 193 millones de contraseñas encontradas en varios recursos de la darknet. Los resultados muestran que la mayoría de las contraseñas revisadas no eran lo suficientemente fuertes y podían ser fácilmente comprometidas usando algoritmos de predicción inteligente. Los analistas indican la rapidez con la que los ciberataques permiten obtener las contraseñas:

  • El 45% (87 millones) en menos de 1 minuto.
  • El 14% (27 millones) de 1 minuto a 1 hora.
  • El 8% (15 millones) de 1 hora a 1 día.
  • El 6% (12 millones) de 1 día a 1 mes.
  • El 4% (8 millones) de 1 mes a 1 año.

Los expertos identificaron que solo el 23% de las contraseñas resultaron ser resistentes (44 millones), puesto que comprometerlas les llevaría más de un año. Además, la mayoría de las contraseñas examinadas (57%) contiene una palabra del diccionario, lo que reduce significativamente su seguridad. Entre las secuencias de vocabulario más populares, se pueden distinguir varios grupos:

  • Nombres: “hmed”, “nguyen”, “kumar”, “kevin”, “daniel”.
  • Palabras populares: “forever” (“siempre”), “love” (“amor”), “google”, “hacker”, “gamer” (“jugador”).
  • Contraseñas estándar: “password” (“contraseña”), “qwerty12345”, “admin” (“administrador”), “12345”, “team” (“equipo”).

En este sentido, el análisis mostró que solo el 19% de todas las contraseñas contienen los elementos básicos para conseguir una combinación robusta: una palabra que no esté en el diccionario y una combinación de letras minúsculas y mayúsculas, así como números y símbolos. A su vez, el estudio reveló que el 39% de estas contraseñas también podrían ser adivinadas en menos de una hora usando algoritmos inteligentes.

Según los expertos de Kaspersky, los atacantes no requieren conocimientos profundos ni equipos costosos para descifrar contraseñas. Por ejemplo, un potente procesador de una computadora portátil es capaz de encontrar la combinación correcta para una contraseña de 8 letras minúsculas o dígitos utilizando la fuerza bruta en sólo siete minutos, y las tarjetas de video actuales, en 17 segundos. Además, los algoritmos inteligentes para adivinar contraseñas tienen en cuenta la sustitución de caracteres (“e” por “3”, “1” por “!” o “a” por “@”) y secuencias populares (“qwerty”, “12345”, “asdfg”).

“Inconscientemente, los seres humanos crean contraseñas ‘humanas’: contienen las palabras del diccionario en su lengua materna, con nombres y números. Incluso las combinaciones aparentemente fuertes rara vez son completamente aleatorias, por lo que pueden ser adivinadas por algoritmos. Por ello, la solución más fiable es generar una contraseña completamente aleatoria, utilizando gestores de contraseñas actuales y confiables. Estas aplicaciones pueden almacenar de forma segura grandes volúmenes de datos, proporcionando una protección integral y sólida de la información del usuario”, apuntó Yuliya Novikova, responsable de Inteligencia de Huella Digital de Kaspersky.

Los expertos de Kaspersky compartieron algunos consejos para crear y almacenar contraseñas:

  • Es casi imposible memorizar contraseñas largas y únicas para todos los servicios que utilizas, pero con un gestor de contraseñas solo tendrá que memorizar una clave maestra.
  • Utilice una contraseña diferente para cada servicio. De esa manera, incluso si roban una de sus cuentas, el resto no correrá la misma suerte.
  • Las contraseñas pueden ser más seguras cuando se utilizan palabras inesperadas. Incluso si usa palabras comunes, puede organizarlas en un orden inusual y asegurarse de que no estén relacionadas. También hay servicios en línea que le ayudarán a verificar si una contraseña es lo suficientemente fuerte.
  • Es mejor no usar contraseñas que puedan adivinarse fácilmente a partir de su información personal, como fechas de nacimiento, nombres de familiares, mascotas o su propio nombre. Estos suelen ser los primeros intentos de los atacantes.
  • Habilite la autenticación de doble factor (2FA). Aunque no está directamente relacionada con la seguridad de las contraseñas, activar el 2FA añade una capa adicional de seguridad. Incluso si alguien descubre su contraseña, aún necesitarían una segunda forma de verificación para acceder a tu cuenta. Los gestores de contraseñas actuales almacenan claves 2FA y las aseguran con los últimos algoritmos de cifrado.
  • Implemente una solución de seguridad fiable, para mejorar su protección.

 

1 La investigación se realizó con base en 193 millones de contraseñas encontradas disponibles públicamente en varios recursos de la darknet.
2 Fuerza bruta: es un método para adivinar una contraseña que implica probar sistemáticamente todas las combinaciones posibles de caracteres hasta encontrar la correcta.
3 Zxcvbn: es un algoritmo avanzado de puntuación disponible en GitHub. Para una contraseña existente, el algoritmo determina su esquema. Luego, el algoritmo cuenta el número de iteraciones requeridas para la búsqueda de cada elemento del esquema. Entonces, si la contraseña contiene una palabra, encontrarla tomará un número de iteraciones igual a la longitud del diccionario. Teniendo el tiempo de búsqueda para cada elemento del esquema, podríamos contar la fortaleza de la contraseña.
4 Algoritmo de predicción inteligente: es un algoritmo de aprendizaje. Basado en el conjunto de datos de contraseñas de los usuarios, podría calcular la frecuencia de varias combinaciones de caracteres. Luego podría generar pruebas desde las variantes más frecuentes y sus combinaciones hasta las menos frecuentes.

Lo Más Reciente

Seis recomendaciones para lograr la verdadera transformación digital en su empresa

Actualmente, vivimos en mundo globalizado que se caracteriza por...

La IA “impacta la ciberseguridad en el sector público”, advierten

Contar con Inteligencia Artificial (IA) disminuye las posibilidades de...

¿Qué acciones realizar para que las nuevas generaciones permanezcan en las empresas?

En un entorno laboral cada vez más competitivo, atraer...

Ocho de cada 10 personas están dispuestas a boicotear a una compañía: estudio YouGov

¿Qué tan activistas se consideran los consumidores? De acuerdo...

Newsletter

Recibe lo último en noticias e información exclusiva.

Mireya Cortés
Mireya Cortés
Editora CIO Ediworld Online. La puedes contactar en mcortes@ediworld.com.mx

Seis recomendaciones para lograr la verdadera transformación digital en su empresa

Actualmente, vivimos en mundo globalizado que se caracteriza por ser cambiante, veloz y tecnológico, donde la digitalización, los conocimientos técnicos y la implementación de...

La IA “impacta la ciberseguridad en el sector público”, advierten

Contar con Inteligencia Artificial (IA) disminuye las posibilidades de un ataque, o al menos reduce el impacto que puede tener un ataque. Los ciberataques son...

¿Qué acciones realizar para que las nuevas generaciones permanezcan en las empresas?

En un entorno laboral cada vez más competitivo, atraer y conservar a los Millennials y a la Generación Z se ha convertido en unos...