- Los investigadores de Kaspersky descubrieron que la mayoría de las contraseñas se pueden descifrar en menos de un minuto
- Los investigadores utilizaron una GPU para descifrar contraseñas del mundo real de la web oscura
- La mayoría de las contraseñas se pueden descifrar en menos de una hora
Utilizando muestras del mundo real recuperadas de la web oscura, los investigadores de Kaspersky probaron cuánto tiempo llevaría descifrar la mayoría de las contraseñas y descubrieron que casi la mitad de las contraseñas del mundo se pueden descifrar en menos de un minuto.
Además, las investigaciones muestran que en una hora, ese número aumenta a tres de cada cinco contraseñas.
Armados con este conocimiento, los investigadores exploran qué separa una contraseña segura de una débil.
Agrietado en menos de un minuto
El equipo de investigación de Kaspersky recopiló un conjunto de datos de 231 millones de contraseñas únicas filtradas en la web oscura entre 2023 y 2026 y, utilizando una única GPU RTX 5090, procedió a ver cuánto tiempo le tomaría a un hacker persistente descifrar la mayoría de las contraseñas del algoritmo hash MD5.
Los resultados mostraron que el 48% de las contraseñas del mundo se pueden descifrar en un minuto, el 60% en menos de una hora y el 68% en menos de 24 horas.
Pero es solo un actor de amenazas con una sola GPU. Si un atacante se centra en alquilar potencia informática GPU en línea, por sólo unos pocos dólares la hora puede alquilar varias GPU para descifrar contraseñas aún más rápido.
El principal obstáculo para el descifrado rápido de contraseñas es su longitud. Si una contraseña tiene menos de 8 caracteres, a menudo se tarda menos de 24 horas en descifrarla. El estándar de oro es más de 15 caracteres, pero asegúrese de que no sea solo una variación de caracteres.
Si desea agregar más horas al tiempo para descifrar su contraseña, agregue algunos números. Pero no uses tu año de nacimiento y definitivamente no uses ‘1234’. Usar un carácter especial puede ayudar, pero Kaspersky descubrió que el símbolo ‘@’ es, con diferencia, la opción más popular y aparece en una de cada diez contraseñas.
Kaspersky también descubrió que más de la mitad de las contraseñas de su conjunto de datos habían sido expuestas antes, lo que muestra el alcance de la reutilización de contraseñas.
Para proteger mejor sus contraseñas y cuentas en línea, existen algunos pasos prácticos que puede seguir:
- Utilice un administrador de contraseñas confiable para crear y almacenar sus credenciales
- Nunca ingrese su contraseña como texto sin formato.
- No utilice el almacenamiento del navegador para sus contraseñas, ya que el malware puede extraerlas casi instantáneamente.
- Siempre que puedas, utiliza una clave de acceso en lugar de una contraseña. Son más seguros y resistentes al phishing.
- Siempre que pueda, utilice la autenticación multifactor (MFA) para proteger su cuenta. Incluso si un atacante tiene su nombre de usuario y contraseña, MFA puede bloquear su acceso.
El mejor administrador de contraseñas para todos los presupuestos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
