Un estudio reciente de Kaspersky, empresa líder mundial en ciberseguridad, pone de manifiesto la alarmante fragilidad de las contraseñas que utiliza la gente. El análisis, que abarcó 193 millones de contraseñas filtradas, reveló la rapidez con la que los ciberdelincuentes podrían descifrar las contraseñas:
- El 45% (87 millones) en menos de 1 minuto.
- El 14% (27 millones) de 1 minuto a 1 hora.
- El 8% (15 millones) de 1 hora a 1 día.
- El 6% (12 millones) de 1 día a 1 mes.
- El 4% (8 millones) de 1 mes a 1 año.
La investigación, realizada en junio 20244, evaluó la resistencia de las contraseñas frente a diferentes métodos de ataque, incluyendo la fuerza bruta, algoritmos Zxcvbn y técnicas de adivinanza inteligente. Los resultados son preocupantes: sólo el 23% de las contraseñas analizadas demostraron ser lo suficientemente robustas como para resistir un ataque durante más de un año.
- Nombres: “hmed”, “nguyen”, “kumar”, “kevin”, “daniel”.
- Palabras populares: “forever” (“siempre”), “love” (“amor”), “google”, “hacker”, “gamer” (“jugador”).
- Contraseñas estándar: “password” (“contraseña”), “qwerty12345”, “admin” (“administrador”), “12345”, “team” (“equipo”).
Según los especialistas de Kaspersky, los ciberdelincuentes no necesitan ser expertos informáticos ni contar con equipos costosos para descifrar contraseñas débiles. Utilizando herramientas automatizadas y técnicas de fuerza bruta, pueden probar millones de combinaciones en cuestión de minutos.
A la luz de estos hallazgos, los expertos compartieron algunos consejos para crear y almacenar contraseñas:
- Utilizar un gestor de contraseñas. Es casi imposible memorizar contraseñas largas y únicas para todos los servicios que se utilizan, pero con un gestor de contraseñas solo se memoriza una clave maestra.
- Crear una contraseña diferente para cada servicio. De esa manera, incluso si roban una de sus cuentas, el resto no correrá la misma suerte.
- Las contraseñas pueden ser más seguras cuando se utilizan palabras inesperadas. Incluso si usan palabras comunes, pueden organizarlas en un orden inusual y asegurarse que no estén relacionadas. También hay servicios en línea que le ayudarán a verificar si una contraseña es lo suficientemente fuerte.
- Es mejor no usar contraseñas que puedan adivinarse fácilmente a partir de su información personal, como fechas de nacimiento, nombres de familiares, mascotas o su propio nombre. Estos suelen ser los primeros intentos de los atacantes.
- Habilitar la autenticación de doble factor (2FA). Aunque no está directamente relacionada con la seguridad de las contraseñas, activar el 2FA añade una capa adicional de seguridad. Incluso si alguien descubre su contraseña, aún necesitarían una segunda forma de verificación para acceder a su cuenta.
- Implementar una solución de seguridad fiable, para mejorar su protección, navegar por Internet, realizar compras online y acceder a sus datos personales con la tranquilidad de saber que está protegido contra las últimas amenazas cibernéticas.
En Manapro, como asesores líderes en tecnología, comprendemos la importancia crucial de la ciberseguridad en la era digital actual. Por ello, recomendamos adoptar prácticas adecuadas de gestión de contraseñas para blindar sus datos y reducir significativamente el riesgo de ser víctima de ciberataques.
Contáctenos y permítanos guiarle en la implementación de estrategias sólidas de seguridad que le brinden la tranquilidad de saber que su información y sus operaciones están protegidas de las ciber amenazas.