Numerosos contraseñas actuales pueden ser descifradas por fuerza bruta en menos de una hora.
Si utilizas contraseñas simples, estás en problemas.
Un informe reciente señaló que, si no utilizas contraseñas aleatorias generadas por computadora o un generador de contraseñas confiable, tus accesos podrían ser descifrados en menos de una hora. De acuerdo con la investigación realizada por Kaspersky sobre la fortaleza de las contraseñas, se destacó que los avances en la potencia de procesamiento de las computadoras han facilitado enormemente el proceso de descifrar contraseñas.
En el experimento, los investigadores utilizaron una base de datos de 193 millones de contraseñas obtenidas de la dark web. Estas contraseñas estaban cifradas y saladas, lo que significa que aún necesitaban ser adivinadas. Utilizando una GPU Nvidia RTX 4090, intentaron estimar el tiempo necesario para descifrar las contraseñas mediante diferentes algoritmos.
La conclusión de la investigación reveló que algunas contraseñas de ocho caracteres podían ser descifradas en tan solo 17 segundos. Estas contraseñas estaban compuestas por letras en inglés en el mismo caso y dígitos o 36 caracteres combinables. Analizando toda la base de datos, a los investigadores les llevó menos de una hora descifrar más de la mitad (59%) de las contraseñas.
Se probaron diferentes algoritmos, incluido el ataque de fuerza bruta ampliamente popular. Este método prueba todas las posibles combinaciones de contraseñas, y aunque es menos efectivo para contraseñas más largas y aquellas con diferentes tipos de caracteres, aún pudo descifrar fácilmente muchas contraseñas cortas y simples. Luego, intentaron mejorar el ataque de fuerza bruta considerando ciertas combinaciones de caracteres, palabras, nombres, fechas y secuencias.
Con el algoritmo más eficiente, los investigadores adivinaron el 45% de las contraseñas en menos de un minuto, el 59% en menos de una hora y el 73% en menos de un mes. Solo una cuarta parte (23%) de las contraseñas tardarían más de un año en ser descifradas.
Para proteger mejor las cuentas, Kaspersky recomienda que los usuarios opten por contraseñas aleatorias generadas por computadora, eviten palabras y nombres significativos en las contraseñas y verifiquen la fortaleza de las contraseñas con los mejores administradores de contraseñas. Además, sugiere que los usuarios se aseguren de que las contraseñas no estén incluidas en bases de datos filtradas, verificando en HaveIBeenPwned?, y que utilicen contraseñas únicas para diferentes sitios web.
