Soy un experto en seguridad cibernética: estos son los errores que podrían permitir que los piratas informáticos descifren sus contraseñas

Introducir números, símbolos y letras en sus contraseñas puede convencerlo de que sus cuentas en línea son seguras.

Sin embargo, los expertos en seguridad cibernética han advertido que los piratas informáticos pueden descifrar instantáneamente una contraseña de seis caracteres que contenga todos estos atributos.

Una nueva investigación de Hive Systems muestra que los piratas informáticos pueden descifrar su contraseña en segundos, incluso si tiene más de 10 caracteres.

Esto es hasta ocho veces más rápido que el año pasado, lo que los investigadores atribuyen a los avances tecnológicos.

“Finalmente ha llegado el momento en que las contraseñas ya no son seguras por sí mismas”, dijo Alex Nette, director ejecutivo y cofundador de Hive Systems.

“Con el uso fácilmente accesible de herramientas y hardware de inteligencia artificial, los piratas informáticos nunca han estado en una posición más fácil para obtener acceso a nuestros datos personales. Sin protecciones adicionales, no creo que podamos considerar que nuestros datos estén seguros.

La investigación encontró que las contraseñas basadas en números eran más vulnerables y los piratas informáticos podían descifrarlas instantáneamente cuando tenían entre cuatro y 11 caracteres.

Una contraseña de 12 dígitos también les tomaría a los piratas informáticos un segundo para descifrar, mientras que un pase de 18 dígitos tardaría menos de una semana en resolverse.

Las contraseñas con letras minúsculas eran un poco más seguras, pero no del todo, ya que las contraseñas de cuatro a ocho caracteres también se descifraban al instante.

Y mientras que una contraseña de 11 letras tomó solo 30 minutos para descifrarla, agregar siete letras minúsculas más haría más de 480,000 años.

Las contraseñas más seguras eran las que contenían una combinación de números, símbolos y letras mayúsculas y minúsculas.

Estos podrían descifrarse instantáneamente si tuvieran entre cuatro y siete caracteres, pero las contraseñas de 12 caracteres tardarían 226 años en descifrarse.

Si agregara seis caracteres adicionales a esta misma contraseña, los piratas informáticos tardarían 26 billones de años en entrar, según Hive Systems.

El asesor de ciberseguridad global de ESET, Jake Moore, agregó que usar diferentes contraseñas para cada sitio es otra forma de protegerse de los ciberdelincuentes.

Él dijo: ‘Los ciberdelincuentes vagan por la web oscura en busca de estas listas de nombres de usuario y contraseñas pirateadas con la esperanza de poder piratear otras cuentas que pertenezcan al mismo nombre de usuario con la misma contraseña correspondiente.

‘Por eso es muy importante nunca usar la misma contraseña dos veces.

“Además, cuando las personas usan la misma contraseña durante muchos años para todo o con un simple cambio como el número al final, están entregando las claves de sus valiosos datos e incluso cuentas financieras a los piratas informáticos”.

Los piratas informáticos descifran las contraseñas mediante ataques de fuerza bruta, que son enfoques de prueba y error para probar posibles nombres de usuario y contraseñas.

Si bien esto puede parecer un proceso incansable, las tarjetas gráficas pueden acelerarlo gracias a aplicaciones populares como Hashcat.

Hive Systems aboga por que la confirmación de identidad formal se use más ampliamente en línea para proteger las cuentas y los datos personales.

También recomiendan el uso de administradores de contraseñas, pero incluso estos supuestamente se están volviendo menos seguros a medida que avanza la tecnología.

El año pasado, una contraseña de 12 caracteres creada por un administrador de contraseñas de buena reputación podía tardar hasta 3000 años en descifrarse, pero ahora se ha reducido a 226 años.

“Las contraseñas fuertes y únicas ya no son tan fuertes”, dijo Corey Neskey, vicepresidente de riesgo cuantitativo en Hive Systems.

“La combinación de un administrador de contraseñas que genera contraseñas largas y complejas y el uso de autenticación multifactor son las mejores formas de reducir su riesgo”.

El Sr. Moore también agregó: “Las contraseñas deben ser largas y únicas, pero deben combinarse con la autenticación de múltiples factores, lo que significa que si un pirata informático forzara su contraseña por la fuerza bruta o la engañara, aún necesitaría su dispositivo, uno -código de tiempo o tus datos biométricos para acceder a la cuenta.

‘Usar un administrador de contraseñas significa que no tiene que recordar la ridícula cantidad de contraseñas que todos necesitamos para tener algún tipo de presencia en Internet. Ya no tienes que usar la misma contraseña en todas partes, o usar datos memorables como el nombre de tu perro o el cumpleaños de tu hijo.’