En junio de 2024, los expertos de Kaspersky llevaron a cabo un estudio sobre la resistencia de 193 millones de contraseñas, comprometidas por programas de robo de información y disponibles en la darknet, ante ataques de fuerza bruta, Zxcvbn y algoritmos de adivinación inteligente. Según los resultados de la investigación, el 45% de todas las contraseñas analizadas pueden ser adivinadas por estafadores en menos de un minuto, mientras que solo el 23% resultaron ser lo suficientemente resistentes y llevaría más de un año descifrarlas. La telemetría de Kaspersky revela más de 32 millones de intentos de ataque a usuarios con programas de robo de contraseñas en 2023, destacando la importancia de la higiene digital y políticas de contraseñas adecuadas.
En junio de 2024, Kaspersky analizó 193 millones de contraseñas encontradas en diversos recursos de la darknet. Los resultados demostraron que la mayoría de las contraseñas no eran lo suficientemente fuertes y podían ser comprometidas fácilmente mediante algoritmos de adivinación inteligente. Los analistas señalaron la rapidez con la que los ciberataques permiten obtener las contraseñas, con porcentajes que van desde menos de un minuto hasta un año para adivinarlas, dependiendo de la complejidad de la clave. Además, se identificó que la mayoría de las contraseñas revisadas contenían una palabra del diccionario, lo que reduce su seguridad.
El estudio reveló que solo el 23% de las contraseñas resultaron ser resistentes, ya que comprometerlas llevaría más de un año. También se encontró que el 57% de las contraseñas examinadas contenía una palabra del diccionario, lo que disminuye su seguridad. Entre las secuencias de vocabulario más populares se encuentran nombres, palabras comunes y contraseñas estándar. Además, se señaló que solo el 19% de todas las contraseñas contenían elementos básicos para una combinación robusta, como palabras no encontradas en el diccionario y una combinación de letras, números y símbolos.
Según los expertos de Kaspersky, los atacantes no necesitan conocimientos profundos ni equipos costosos para descifrar contraseñas. Por ejemplo, un potente procesador de computadora portátil puede encontrar la combinación correcta para una contraseña de 8 letras en tan solo siete minutos mediante fuerza bruta, así como las tarjetas de vídeo actuales en 17 segundos. Se recomienda utilizar gestores de contraseñas actuales y fiables para generar contraseñas aleatorias y seguras, ya que los seres humanos tienden a crear contraseñas predecibles que pueden ser adivinadas por algoritmos.
Los expertos de Kaspersky ofrecen consejos para crear y almacenar contraseñas seguras, como utilizar gestores de contraseñas para recordar una sola clave maestra, mantener una contraseña diferente para cada servicio, utilizar palabras inesperadas en combinaciones no relacionadas, evitar contraseñas fáciles de adivinar basadas en información personal y habilitar la autenticación de doble factor (2FA) para mayor seguridad. También se recomienda implementar una solución de seguridad confiable, como Kaspersky Premium, para monitorear Internet y la dark web y recibir alertas sobre la seguridad de las contraseñas.