Tras un exhaustivo estudio de 193 millones de contraseñas que ha demostrado que solo dos de cada diez son seguras. La mayoría puede averiguarse en una hora y muchas de ellas, en solo un minuto. Y el coste es mínimo, los canales de la dark web (la red oculta a los buscadores convencionales) y de Telegram donde se comercializan paquetes de “todo incluido” por 80 euros a la semana para descifrar los accesos a las cuentas.

Según los datos de Kaspersky, el 45% de las contraseñas se vulneran en menos de un minuto, el 14% en menos de una hora y otro 14% más en un día o menos de un mes. De esta forma, solo poco más de dos de cada 10 claves de acceso a sistemas críticos son robustas.

¿Por qué sucede esto?

El problema radica principalmente en la debilidad de las contraseñas utilizadas. Muchas personas aún confían en contraseñas simples y repetitivas, como «123456», «password», o incluso utilizan el mismo código en varias plataformas. Estas prácticas facilitan a los atacantes el uso de técnicas como ataques de fuerza bruta, donde prueban todas las combinaciones posibles hasta que logran acceder.

El resto utiliza nombres o palabras comunes o términos del diccionario que, aunque estén alterados por números o signos que sustituyen letras, son fácilmente vulnerables.

El avance de la inteligencia artificial y las herramientas de piratería también ha reducido el tiempo necesario para descifrar contraseñas. Los atacantes ahora pueden ejecutar millones de combinaciones en un período muy corto, haciendo que las contraseñas débiles sean prácticamente inútiles frente a estas amenazas.

Consecuencias de una contraseña vulnerable

Cuando un ciberdelincuente logra vulnerar una cuenta, los riesgos incluyen:

– Acceso a información confidencial: Esto incluye datos financieros, documentos personales y secretos empresariales.

– Suplantación de identidad: Los atacantes pueden utilizar las cuentas comprometidas para realizar fraudes o estafas en nombre del usuario.

– Propagación de ataques a otras cuentas: Muchas personas usan la misma contraseña para varias plataformas, lo que facilita el acceso a una red más amplia de información.

Medidas de protección

– Uso de gestores de contraseñas, programas que pueden almacenar de forma segura usuarios y claves de acceso singulares e incluso generarlas de forma robusta para cada uso.

– Utilizar una contraseña diferente por cada serviciopara que, en caso de robo, solo se vea vulnerada una cuenta.

– Recurrir a palabras poco comunes o desordenarlas. Las contraseñas pueden ser más seguras cuando se utilizan palabras inesperadas. Incluso si usas palabras comunes, puedes organizarlas en un orden inusual y asegurarte de que no estén relacionadas. También hay servicios en línea que te ayudarán a verificar si una contraseña es lo suficientemente fuerte.

– Evitar que respondan a datos personales, a los que puedan tener acceso los piratas (como nombres y fechas personales que accesibles a través de las redes sociales).

– Habilitar la autenticación de doble factor(2FA). Activar el 2FA añade una capa adicional de seguridad. Incluso si alguien descubre tu contraseña, aún necesitarían una segunda forma de verificación para acceder a tu cuenta. Los gestores de contraseñas actuales almacenan claves 2FA y las aseguran con los últimos algoritmos de cifrado.

Fuente: https://latam.kaspersky.com/about/press-releases/kaspersky-demuestra-que-el-59-de-las-contrasenas-se-descifrarian-en-menos-de-una-hora?srsltid=AfmBOoofwJ57cs0MG0CtDa7-VY4ZVhbMUWQv5pXXS0SBd-RKiGigI18D