Un algoritmo inteligente descifra 87 millones de contraseñas en menos de 60 segundos
Imagina esto: con unos pocos dólares y algo de tiempo, un algoritmo inteligente de adivinación por fuerza bruta puede descifrar la mayoría de las contraseñas mucho más rápido de lo que piensas. Según un análisis de los expertos de Kaspersky, el 59% de los 193 millones de contraseñas reales se descifraron en menos de 60 minutos, y el 45% en menos de 60 segundos.
Un ataque de fuerza bruta prueba todas las combinaciones posibles hasta encontrar la correcta. Antonov de Kaspersky explica que “los algoritmos inteligentes de adivinación se entrenan con una base de datos de contraseñas, calculando la frecuencia de diversas combinaciones de caracteres y empezando por las más comunes”.
La combinación de fuerza bruta y algoritmos inteligentes
Aunque populares por ser fáciles de ejecutar, los ataques de fuerza bruta no son los más eficientes para descifrar contraseñas. La mayoría de las contraseñas diarias siguen patrones comunes como fechas, nombres y secuencias de teclado. Incorporar estos patrones a los algoritmos inteligentes acelera el proceso.
El estudio de Kaspersky reveló que mientras el 10% de las contraseñas se rompieron en menos de un minuto usando solo fuerza bruta, esta cifra aumentó al 45% al añadir adivinaciones inteligentes. Entre uno y sesenta minutos, la diferencia fue del 20% frente al 59%.
La ventaja de los algoritmos inteligentes
Los humanos somos criaturas de hábitos y no creamos contraseñas muy aleatorias. Usamos nombres, fechas y patrones predecibles, justo lo que buscan estos algoritmos. Antonov agrega que “los algoritmos inteligentes simplifican las contraseñas con secuencias de diccionario” y también “detectan sustituciones de caracteres”.
Cómo proteger tus cuentas
Para proteger tus cuentas, Kaspersky recomienda:
- Generar contraseñas seguras y aleatorias usando un administrador de contraseñas.
- No reutilizar contraseñas en diferentes sitios y servicios.
- Usar frases mnemotécnicas en lugar de palabras comunes y números si no usas un administrador de contraseñas.
- No guardar contraseñas en los navegadores web.
- Usar un administrador de contraseñas con una contraseña maestra segura.
- Activar la autenticación de dos factores en todas las cuentas que lo permitan.
Esperamos que esta información te sea útil y ayude a mantener tus cuentas más seguras. Si tienes dudas sobre como proteger tus sistemas de un posible ciberataque, escríbenos y con mucho gusto te asesoraremos.