Es sabido que, una contraseña segura debe contener al menos 12 caracteres de longitud, pero 14 o más es mejor. Una combinación de letras mayúsculas, minúsculas, números y símbolos. No debe ser una palabra que se pueda encontrar en un diccionario o en el nombre de una persona, carácter, producto u organización, esto para tener mayor seguridad. ¿Tienes hotmail o gmail o simplemente usas en el día a día alguna contraseña? Checa esto.
Expertos de Kaspersky realizaron un estudio a gran escala sobre la resistencia de 193 millones de contraseñas- que son utilizadas en cuentas de correo (hotmail, gmail o cualquier otra aplicación), comprometidas por programas de robo de información y disponibles en la darknet, ante ataques de fuerza bruta2, Zxcvbn3 y algoritmos de predicción inteligente.
Según los resultados de la investigación, el 45% de todas las contraseñas analizadas pueden ser adivinadas por los estafadores en menos de un minuto, y solo el 23% resultaron ser lo suficientemente resistentes: descifrarlas llevaría más de un año.
El reporte reveló más de 32 millones de intentos de ataques a usuarios con programas de robo de contraseñas en 2023. Estas cifras muestran la importancia de la higiene digital y de políticas de contraseñas adecuadas. En junio de 2024, Kaspersky analizó 193 millones de contraseñas encontradas en varios recursos de la darknet.
Los resultados muestran que la mayoría de las contraseñas revisadas no eran lo suficientemente fuertes y podían ser fácilmente comprometidas usando algoritmos de predicción inteligente. Los analistas indican la rapidez con la que los ciberataques permiten obtener las contraseñas:
El 45% (87 millones) en menos de 1 minuto.
El 14% (27 millones) de 1 minuto a 1 hora.
El 8% (15 millones) de 1 hora a 1 día.
El 6% (12 millones) de 1 día a 1 mes.
El 4% (8 millones) de 1 mes a 1 año.
Solo 23% de las contraseñas resultaron ser resistentes (44 millones), puesto que comprometerlas les llevaría más de un año. Además, la mayoría de las contraseñas examinadas (57%) contiene una palabra del diccionario, lo que reduce significativamente su seguridad.
El análisis mostró que solo el 19% de todas las contraseñas contienen los elementos básicos para conseguir una combinación robusta: una palabra que no esté en el diccionario y una combinación de letras minúsculas y mayúsculas, así como números y símbolos. A su vez, el estudio reveló que el 39% de estas contraseñas también podrían ser adivinadas en menos de una hora usando algoritmos inteligentes.
“Inconscientemente, los seres humanos crean contraseñas ‘humanas’: contienen las palabras del diccionario en su lengua materna, con nombres y números. Incluso las combinaciones aparentemente fuertes rara vez son completamente aleatorias, por lo que pueden ser adivinadas por algoritmos. Por ello, la solución más fiable es generar una contraseña completamente aleatoria, utilizando gestores de contraseñas actuales y confiables.
Consejos para crear y almacenar contraseñas:
De acuerdo con Kaspersky, es casi imposible memorizar contraseñas largas y únicas para todos los servicios que utilizas, pero con un gestor de contraseñas solo tendrás que memorizar una clave maestra:
Utiliza una contraseña diferente para cada servicio. De esa manera, incluso si roban una de tus cuentas, el resto no correrá la misma suerte.
Las contraseñas pueden ser más seguras cuando se utilizan palabras inesperadas.
Es mejor no usar contraseñas que puedan adivinarse fácilmente a partir de tu información personal, como fechas de nacimiento, nombres de familiares, mascotas o tu propio nombre. Estos suelen ser los primeros intentos de los atacantes.
Habilita la autenticación de doble factor. Aunque no está directamente relacionada con la seguridad de las contraseñas, activar el 2FA añade una capa adicional de seguridad. Incluso si alguien descubre tu contraseña, aún necesitarían una segunda forma de verificación para acceder a tu cuenta. Los gestores de contraseñas actuales almacenan claves 2FA y las aseguran con los últimos algoritmos de cifrado.