Los expertos de Kaspersky acaban de realizar un estudio para probar la resistencia de las contraseñas a los ataques de adivinación inteligente y de fuerza bruta (adivinar contraseñas probando caracteres hasta encontrar la combinación correcta). El estudio se realizó con 193 millones de contraseñas encontradas públicamente en diversas fuentes de la darknet.
Los resultados mostraron que alrededor de 87 millones de contraseñas (45% de la encuesta) podrían ser descifradas con éxito por piratas informáticos en un minuto. Los piratas informáticos descifraron 27 millones de contraseñas (14 %) en un plazo de entre 1 minuto y 1 hora. Sólo el 23% (44 millones) de las contraseñas se consideran seguras porque descifrarlas llevaría más de un año.
Cabe destacar que la mayoría de las contraseñas (57%) contenían una palabra que podría encontrarse fácilmente en un diccionario, lo que reducía significativamente la fortaleza de la contraseña.
Las cadenas de vocabulario más comunes incluyen algunos grupos de contraseñas en forma de nombres de personas (admed, nguyen, kumar, kevin, daniel), grupos de contraseñas que contienen palabras comunes (forever, love, google, hacker, gamer) o grupos de contraseñas estándar (password, qwerty12345, admin, 12345, team).
El análisis encontró que sólo el 19% de las contraseñas contenían una combinación fuerte de caracteres, incluyendo una palabra que no figura en el diccionario, letras mayúsculas y minúsculas, números y símbolos. Sin embargo, incluso con estas contraseñas, el 39% de ellas todavía pueden ser adivinadas por algoritmos inteligentes en menos de una hora.
A partir de los datos anteriores, los expertos afirman que la mayoría de las contraseñas que utilizan los usuarios se consideran no lo suficientemente fuertes y no son seguras. Esto, sin darse cuenta, facilitó que los atacantes accedieran a las cuentas. Con herramientas de adivinación de contraseñas que prueban caracteres, los atacantes ni siquiera necesitan tener conocimientos especializados o equipos avanzados para descifrar la contraseña.
Para aumentar la seguridad de la contraseña, los usuarios deben utilizar contraseñas diferentes para los diferentes servicios. De esta manera, incluso si una de las cuentas es hackeada, las demás siguen estando seguras.
Los usuarios no deben utilizar información personal como fechas de nacimiento, nombres de familiares, mascotas o nombres de pila como contraseñas. A menudo, estas son las primeras opciones que probará un atacante cuando intenta descifrar una contraseña.
Si bien no está directamente relacionado con la fortaleza de la contraseña, habilitar la autenticación de dos factores (2FA) agrega una capa adicional de seguridad. Incluso si se descubre la contraseña, el atacante aún necesita la verificación de dos factores para acceder a la cuenta del usuario.
[anuncio_2]
Fuente: https://vietnamnet.vn/hacker-co-the-be-khoa-45-cac-mat-khau-chi-trong-1-phut-2294421.html
![[Foto] El primer ministro Pham Minh Chinh recibe al presidente del Grupo Skoda Auto](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/27/298bbec539e346d99329a8c63edd31e5)
![[Foto] Admirando las flores de algodón naranja en el primer "árbol del patrimonio de Vietnam" en Quang Binh.](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/28/7476a484f3394c328be4ac8f9c86278f)
Kommentar (0)