La mayoría de las contraseñas más populares del mundo se pueden descifrar en menos de un segundo


Los hackers que usan ataques de fuerza bruta pueden comprometer fácilmente las cuentas con contraseñas débiles, según Nordpass.

<a href = "https://tr3.cbsistatic.com/hub/i/r/2020/06/17/1c203a70-979a-4e1c-b9eb-05942d75e879/resize/770x/a958dd156bfaffa5f33b0360134c879c/istock-1245748157.jpg" = "_ blank" data-component = "modalEnlargeImage" data-headline = "

"data-credit =" Imagen: MyImages_Micha, Getty Images / iStockphoto "rel =" noopener noreferrer nofollow ">Código binario, vulnerabilidad de contraseña con pinzas, enfoque selectivo

Imagen: MyImages_Micha, Getty Images / iStockphoto

Las contraseñas se han convertido en un mal necesario, particularmente para las personas que usan docenas o cientos de aplicaciones, sitios web y otros servicios. Siga las reglas habituales y cree una contraseña fuerte y compleja para cada cuenta, y no hay forma de que pueda administrarlas por su cuenta. Rompe las reglas y usa las mismas contraseñas débiles en todas o la mayoría de tus cuentas, y corres el riesgo de que los piratas informáticos te amenacen.

VER: Ciberseguridad: pongámonos tácticos (PDF gratuito) (TechRepublic)

Pero, ¿qué tan vulnerable eres si usas contraseñas débiles o populares? Una nueva investigación del administrador de contraseñas Nordpass muestra cuán rápido un pirata informático puede descifrar una contraseña popular.

Según Nordpass, alrededor del 70% de las contraseñas más populares del mundo se pueden descifrar en menos de un segundo. Las contraseñas a las que se refiere la empresa son 9 de las 10 contraseñas más populares utilizadas en 2019. La siguiente tabla enumera las contraseñas junto con el tiempo que lleva descifrarlas y la cantidad de veces que se han visto comprometidas en violaciones de datos.

Contraseña ¿Cuánto tiempo lleva piratear? ¿Cuántas veces ha estado expuesto?
12345 Menos de un segundo 2,380,800
123456 Menos de un segundo 23,547,453
123456789 Menos de un segundo 7.799.814
prueba1 Menos de un segundo 13,518
Contraseña Menos de un segundo 130,999
12345678 Menos de un segundo 2.938.594
zinch Menos de un segundo 14
g_czechout 12 días Nunca
asdf Menos de un segundo 315,892
QWERTY Menos de un segundo 3.912.816

Los hackers pueden usar una variedad de trucos para intentar obtener contraseñas utilizadas para cuentas en línea. Pero el método más común es el ataque de fuerza bruta, que se basa en herramientas automatizadas para hacer el trabajo sucio. En este escenario, los ciberdelincuentes obtienen acceso a cierta información de la cuenta a través de una violación de datos. La mayoría de los sitios web, al menos los seguros, no almacenan sus contraseñas en texto plano; más bien sus contraseñas se guardan utilizando algún tipo de algoritmo de cifrado. En este caso, los piratas informáticos aprenden los nombres, las direcciones de correo electrónico, las direcciones, los números de teléfono y otros datos de cada cuenta violada. La contraseña es el elemento que falta.

Para descifrar su contraseña, los piratas informáticos pueden usar primero una herramienta de ataque de fuerza bruta para ejecutar todas las contraseñas populares y comunes. Luego, pueden rastrear la información de su otra cuenta en busca de pistas sobre su contraseña. Algunas herramientas de craqueo pueden modificar estos detalles agregando más datos como números o símbolos especiales.

VER: El fin de las contraseñas: los expertos de la industria exploran las posibilidades y los desafíos (TechRepublic)

Los hackers también pueden traducir palabras a Leetspeak, que convierte letras en números o caracteres especiales. Como ejemplo, la palabra "contraseña" podría convertirse en "p422W0Rd". También pueden usar mesas arcoiris, que intentan hacer coincidir las contraseñas de texto sin formato con sus valores hash. Además, los piratas informáticos buscarán más de sus cuentas en línea violadas para ver si ha reutilizado la misma contraseña. Al final, cuanto más débil sea su contraseña, más vulnerable será al compromiso de la cuenta.

"Millones de personas aún usan contraseñas genéricas, populares y ampliamente utilizadas", dijo Chad Hammond, experto en seguridad de NordPass, en un comunicado de prensa. "Si bien esto podría ser más fácil de recordar, la gente le está haciendo un gran favor a los piratas informáticos al usarlos, ya que solo tomará un segundo descifrar una contraseña tan débil".

Para proteger sus cuentas y contraseñas en línea, Hammond ofreció los siguientes consejos:

  1. Usa un generador de contraseñas. "Los generadores de contraseñas son excelentes herramientas que pueden generar contraseñas complejas en segundos", dijo Hammond. "Lamentablemente, todavía están subutilizados. Las investigaciones recientes de Kaspersky sugieren que un 83% de los encuestados inventan sus contraseñas en lugar de utilizar algún tipo de herramienta que lo haga por ellos".
  2. Revise todas sus cuentas y elimine las que ya no usa. Si un sitio web pequeño y oscuro termina violado, es posible que nunca se entere. Use un sitio como haveibeenpwned.com para ver si su correo electrónico ha sido comprometido alguna vez.
  3. Utilice la autenticación de dos factores (2FA) si puede. Ya sea una aplicación, datos biométricos o clave de seguridad de hardware, sus cuentas serán mucho más seguras si agrega esa capa adicional de protección.
  4. Revise regularmente cada una de sus cuentas para actividades sospechosas Si nota algo inusual, cambie su contraseña de inmediato.

Ver también



Enlace a la noticia original