Expertos en materia de ciberseguridad de Kaspersky analizaron 193 millones de contraseñas vulneradas y disponibles en la “darknet“. Los resultados arrojaron que, en el 45% de los casos, estafadores podrían ser capaces de adivinar las passwords en menos de un minuto.
Por esta razón, la compañía de seguridad informática ofrece consejos para proteger las claves de acceso de los usuarios, con la intención de resguardar su información sensible.
¿Qué palabras evitar para que vulneren tus contraseñas con facilidad?
Uno de los principales problemas detectados por los investigadores es que el 57% de las claves revisadas incluyen una palabra del diccionario. Usar estas palabras reduce su seguridad:
- Palabras populares. Por ejemplo:
- “forever” (“siempre”)
- “love” (“amor”)
- “google”
- “hacker”
- “gamer” (“jugador”)
Los expertos de Kaspersky también reconocieron la mala práctica de utilizar nombres y contraseñas estándar con secuencias y palabras comunes, tales como:
- Nombres. Por ejemplo:
- “kevin”
- “daniel”
- “hmed”
- “nguyen”
- “kumar”
- Contraseñas estándar. Por ejemplo:
- “password” (“contraseña”)
- “qwerty12345”
- “admin” (“administrador”)
- “12345”
- “team” (“equipo”)
Fuente: Kaspersky
De las casi 200 millones de contraseñas analizadas por Kaspersky, sólo el 23% (44 millones) resultaron resistentes a ataques de fuerza bruta y algoritmos de predicción inteligente, según un comunicado de la empresa.
Incluso si los ciberdelincuentes no lograran acceder a las passwords en sólo un minuto con fuerza bruta, el estudio asegura que el 33% de ellas podrían ser adivinadas en menos de una hora con la ayuda de algoritmos inteligentes.
[TE RECOMENDAMOS: Las contraseñas más utilizadas en 2023: ¡evítalas o podrían hackearte!]
¿Cuál es el secreto de una contraseña segura?
Al menos 87 millones de contraseñas analizadas por Kaspersky podrían ser vulneradas en menos de un minuto, razón por la que los expertos ofrecieron las bases para robustecer las claves de acceso:
“Usar una palabra que no esté en el diccionario y una combinación de letras minúsculas y mayúsculas, así como números y símbolos”.
Kaspersky.
Los atacantes pueden descifrar una contraseña de ocho letras o dígitos en menos de 7 minutos con la ayuda de un potente procesador de laptop, por lo que implementar las medidas de seguridad es fundamental.
Además, los criminales podrían descifrar una clave en 17 segundos con las tarjetas de video actuales. Por otro lado, los algoritmos inteligentes son capaces de identificar passwords que usen sustitución de caracteres y secuencias populares.
- Ejemplos de sustitución de caracteres: “e” por “3”, “1” por “!” o “a” por “@”
- Ejemplos de secuencias populares: “qwerty”, “12345”, “asdfg”
Fuente: Kaspersky
[TE PODRÍA INTERESAR: Contraseñas: ¿cada cuánto cambiarlas y por qué es importante hacerlo?]
Consejos para establecer claves robustas y difíciles de hackear
Las contraseñas no deben contener las palabras del diccionario en la lengua materna del usuario. Por el contrario, se recomienda establecer combinaciones aleatorias, según Yuliya Novikova, de Kaspersky.
“La solución más fiable es generar una contraseña completamente aleatoria, utilizando gestores de contraseñas actuales y confiables. Estas aplicaciones pueden almacenar de forma segura grandes volúmenes de datos, proporcionando una protección integral y sólida de la información del usuario”.
Yuliya Novikova, responsable de Inteligencia de Huella Digital de Kaspersky.
Los especialistas de la empresa de ciberseguridad también ofrecen los siguientes consejos para que los ciberdelincuentes no vulneren a los usuarios:
- Usa un gestor de contraseñas, para que sólo tengas que memorizar la clave maestra
- Implementa una contraseña distinta para cada servicio. Si te roban una, el resto no estará en riesgo
- Utiliza palabras inesperadas, en un orden inusual y sin que tengan una relación aparente
- No uses fechas de nacimiento, nombres de familiares, mascotas o el nombre
- Habilita la autenticación de doble factor (2FA) en tus plataformas y servicios
Fuente: Kaspersky
Cabe destacar que un gestor de contraseñas dedicado es un programa que funciona como un “baúl de claves” dependiendo del software.
[NO TE PIERDAS: ¿Qué son los “infostealers” y cómo se roban tus claves que guardas en el navegador?]
Te recomendamos:
