Contraseñas populares pueden crackearse en menos de un segundo
Según los datos proporcionados por el gestor de contraseñas de NordPass, un 73% de las contraseñas más populares y usadas pueden hackearse en menos de un segundo.
Asimismo proporcionó las diez contraseñas que durante el 2020 fueron las más hackeadas y en consecuencia las más expuestas:
Contraseña | Tiempo p/crackearla | veces expuesta |
123456 | Menos de un segundo | 23.597.311 |
123456789 | Menos de un segundo | 7.870.694 |
picture1 | 3 Horas | 11.19 |
password | Menos de un segundo | 3.759.315 |
12345678 | Menos de un segundo | 2.944.615 |
111111 | Menos de un segundo | 3.124.368 |
123123 | Menos de un segundo | 2.238.694 |
12345 | Menos de un segundo | 2.389.787 |
1234567890 | Menos de un segundo | 2.264.884 |
senha | 10 segundos | 8.213 |
“Lo que esto nos enseña es que millones de personas siguen usando contraseñas genéricas y débiles, y no escuchan el mensaje de que una contraseña robusta es una de las herramientas más importantes para mantenernos seguros online”, comentó Chad Hammond, experto en seguridad en NordPass.La empresa dijo que tras analizar las diez principales contraseñas de 2019, los investigadores descubrieron que el 70% de las contraseñas podían crackearse en menos de un segundo. Esto supone un 3% menos que en 2020.
¿Cómo hacen los hackers para crackear contraseñas?
La técnica más habitual es el conocido como “ataque de fuerza bruta”. Es un método automático, común y efectivo para hackear las contraseñas de la gente.
Al realizar un ataque de fuerza bruta sobre la contraseña, los hackers comprobarán si se encuentra entre las más populares. También revisarán toda la información que hayas podido usar para tus contraseñas, como tu nombre, tu dirección, tu grupo musical o equipo favorito, o el nombre de tu mascota. Los hackers también podrían usar un programa que diera diferentes formas a esta información, añadiendo otros datos como números o símbolos especiales.
También traducirán palabras al Leetspeak (donde ‘contraseña’ se escribiría ‘c0ntr4s3ñ4’), o escanearán ‘tablas arcoíris’, que son amplios conjuntos de tablas repletas de valores hash que están pre-vinculados con posibles contraseñas de texto plano.
Además de eso, los hackers también comprobarán si alguna de las otras cuentas ha sido vulnerada, y si se ha reutilizado la misma contraseña para otra cuenta. “Por eso es tan importante usar contraseñas únicas para cada cuenta. Desafortunadamente, según nuestra encuesta, un 63% de la gente reutiliza sus contraseñas”, mencionó Hammond.
También invitó a que la gente use contraseñas robustas que sean largas y contengan letras, números y caracteres especiales. Además de eso, las contraseñas deben ser únicas para cada cuenta. También es buena idea usar la verificación en dos pasos para mejorar la protección todavía más, indicó el especialista.
La compañía, explicó que crackear una contraseña simple de siete caracteres sin símbolos especiales ni mayúsculas puede tardar apenas 0,29 segundos; sin embargo, afirmó que si se añaden dos caracteres, el tiempo para crackearla puede aumentar aproximadamente hasta cinco años, a pesar de ello, refirió que el tiempo que toma crackear una contraseña también depende del equipo que utilice el hacker.
Finalmente mencionó que se puede comprobar online cuánto se tardaría en crackear una contraseña.
WhatsApp eSemanal 55 7360 5651