Horas o minutos, ese es el rango de tiempo en el que un ciberdelincuente puede saber la contraseña con la que proteges alguna de tus cuentas personales. Gran parte de este promedio se da por la fragilidad de las claves de los usuarios, más allá de las capacidades de los atacantes para realizar todo el proceso.
Un estudio de Kaspersky, llevado a cabo en junio de 2024, reveló que las contraseñas actuales no son lo suficientemente fuertes y pueden ser descifradas en cuestión de minutos. Este informe, que analizó 193 millones de contraseñas comprometidas y disponibles en la darknet, demuestra la importancia de saber usar este tipo de sistema de seguridad y de crear claves complejas para proteger realmente nuestra información personal.
Para establecer el tiempo promedio, en el estudio utilizaron varias técnicas de ataque para evaluar la resistencia de las contraseñas, entre ellas estaban los ataques de fuerza bruta, Zxcvbn (una herramienta para evaluar la seguridad de las claves) y algoritmos de adivinanza inteligente. Los resultados fueron los siguientes:
-El 45% de las contraseñas analizadas pueden ser adivinadas en menos de un minuto.
-El 14% adicional puede ser descifrado en un tiempo que varía de un minuto a una hora.
-El 8% toma de una hora a un día para ser vulnerado.
-El 6% puede ser descifrado en un plazo de uno a treinta días.
-El 4% requiere de un mes a un año para ser adivinado.
Estos datos indican que, en total, el 59% de las contraseñas pueden ser descifradas en menos de una hora. Solo un 23% de las contraseñas analizadas son consideradas resistentes, es decir, que tomarían más de un año en ser comprometidas.
El estudio también desglosó la composición de las contraseñas, revelando que la mayoría de ellas contiene elementos que las hacen más vulnerables a ser adivinadas. Por ejemplo:
-El 57% de las contraseñas contienen una palabra del diccionario, lo que reduce significativamente su seguridad.
-Nombres comunes como “hmed”, “nguyen”, “kumar”, “kevin” y “daniel” son frecuentemente utilizados.
-Palabras populares como “forever” (siempre), “love” (amor), “google”, “hacker” y “gamer” (jugador) son comunes.
-Contraseñas estándar como “password” (contraseña), “qwerty12345″, “admin” (administrador), “12345″ y “team” (equipo) también aparecen con frecuencia. #NoticiasDNNInternacional