Kaspersky con motivo del Día Mundial de la Contraseña, que se celebra el 7 de mayo, ha alertado que el 60 % de las contraseñas se pueden descifrar en una hora y el 68 % en menos de un día. Estos datos se desprenden del análisis de 231 millones de contraseñas únicas procedentes de grandes filtraciones registradas entre 2023 y 2026.
El informe indica que la mayoría de las contraseñas comprometidas comienzan o terminan con un número, un patrón repetido que facilita los intentos masivos de acceso no autorizado.
Entre las contraseñas filtrada que incluyen un único símbolo, el más usado es “ “@”, que está presente en el 10 % de los casos; le siguen el punto (.) en un 3 % y el signo de exclamación (!). En cuanto a los números, el 53 % de las contraseñas analizadas termina en cifras y el 17 % comienza con números. Y, además, cerca del 12 % incluye secuencias que recuerdan a fechas (entre 1950 y 2030)
El estudio señala también que muchas contraseñas se basan en palabras con carga emocional o tendencias del momento.
Otro aspecto a tener en cuenta es que, aunque las contraseñas largas siguen siendo más difíciles de descifrar, el análisis confirma que la longitud por sí sola ya no es suficiente. Las contraseñas cortas, con hasta ocho caracteres, se pueden descifrar en menos de un día; aunque más del 20 % de las contraseñas de 15 caracteres también puede romperse en menos de un minuto mediante algoritmos avanzados.
Alexey Antonov, responsable del equipo de Data Science de Kaspersky, señaló que “los ataques de fuerza bruta prueban sistemáticamente todas las combinaciones posibles hasta encontrar la correcta. Si los ciberdelincuentes conocen los patrones más habituales, el tiempo necesario para descifrar una contraseña se reduce drásticamente. Para evitarlo, lo más recomendable es utilizar generadores de contraseñas que creen combinaciones aleatorias de letras, números y símbolos”.
Kaspersky señala que las contraseñas seguras tienen que tener más de 16 caracteres y combinar letras, números y símbolos de forma aleatoria, sin repeticiones ni patrones. Y cada cuenta tiene que tener una contraseña única.
Para facilitar esto, Kaspersky ha incorporado una función de generación de contraseñas en su web, que permite tanto comprobar si una clave ha sido filtrada como crear contraseñas seguras de forma gratuita.
