Equipo editorial de RHC: 19 de junio de 2024 14.51
La potencia de los ordenadores modernos sigue creciendo, lo que permite resolver más rápidamente problemas cada vez más complejos. Uno de los efectos secundarios de este fenómeno es la posibilidad de hackear esas contraseñas que hace sólo unos años parecían inevitables.
Un estudio reciente de Kaspersky Lab encontró que una tarjeta gráfica RTX 4090 Puedes adivinar una contraseña de ocho dígitos formada por letras y números en tan solo 17 segundos. Y más de la mitad de todas las contraseñas utilizadas en el ciberespacio (59%) se puede violar en menos de una hora.
Para autenticar a los usuarios, los sitios web almacenan la pares de inicio de sesión y contraseña como hashes en lugar de texto sin formato. Los hashes protegen las contraseñas contra pérdidas agregando una sal antes del hash para evitar el uso de tablas de arcoíris. A pesar de la irreversibilidad de los hashes, un atacante que logra acceder a una base de datos filtrada puede intentar adivinar contraseñas utilizando herramientas listas para usar, que están disponibles públicamente.
Apoya a Red Hot Cyber a través de
El estudio analizó 193 millones de contraseñas filtradas disponibles en varios sitios web oscuros. Kaspersky Lab no recopiló ni almacenó las contraseñas. Se han utilizado varios algoritmos para estimar el tiempo necesario para descifrar una contraseña utilizando métodos de fuerza bruta, incluidos ataques de diccionario y ataques de fuerza bruta en combinaciones de caracteres comunes.
El método de fuerza bruta es simple y directo: la computadora prueba todas las contraseñas posibles hasta encontrar la correcta. Este enfoque es menos eficaz para contraseñas largas. El tiempo de descifrado depende directamente de la longitud de la contraseña y de la cantidad de tipos de caracteres que contiene..
Las contraseñas más populares (28%) incluyen letras mayúsculas, caracteres especiales y números. La mayoría de estas contraseñas son difíciles de descifrar utilizando métodos de fuerza bruta: aproximadamente el 5% se puede adivinar en un solo día, pero el 85% restante tarda más de un año en adivinarse.
Las contraseñas que contienen sólo letras, números o caracteres especiales son las menos seguras. La mayoría de estas contraseñas se pueden descifrar en un día. Las estadísticas mostraron que las contraseñas seguras que consistían solo en letras comenzaban con 11 caracteres, mientras que en la muestra no había contraseñas seguras que consistían solo en números.
Existen algoritmos que optimizan el proceso de hackeo, teniendo en cuenta las combinaciones de caracteres más comunes como “12345” o “qwerty”. Por ejemplo, el algoritmo zxcvbn estima la complejidad de una contraseña determinando su patrón y calculando el número de iteraciones necesarias para descifrarla.
El estudio utilizó varios algoritmos optimizados como 3gram_seq y ngram_opt_corr. Estos métodos tienen en cuenta la probabilidad de que aparezcan personajes posteriores en función de los anteriores. Los algoritmos optimizados pueden proporcionar una ventaja significativa en la velocidad de piratería.
El estudio reveló que El 45% de todas las contraseñas se pueden adivinar en menos de un minuto. 59% en menos de una hora y 73% en menos de un mes. El está solo El 23% de las contraseñas tardan más de un año en descifrarse.
La mayoría (57%) de las contraseñas contienen una palabra del diccionario, lo que reduce significativamente su seguridad. La mitad de estas contraseñas se pueden descifrar en menos de un minuto y el 67% en menos de una hora. Sólo el 12% de estas contraseñas son lo suficientemente seguras.
GPU modernas son capaces de descifrar contraseñas a una velocidad increíble. Para proteger sus cuentas, usted Recomendamos utilizar contraseñas aleatorias generadas por computadora. En caso contrario se recomienda utilizar contraseñas largas que incluyan letras mayúsculas y minúsculas, números y caracteres especiales, evitando palabras del diccionario.
Además, es una buena idea comprobar la seguridad de sus contraseñas utilizando herramientas especializadas. Si muestran que tu contraseña es débil, debes cambiarla. Además, todas las cuentas importantes deben tener configurada la autenticación de dos factores, de modo que incluso si le roban o adivinan su contraseña, los piratas informáticos no podrán acceder a sus datos.
Además, y nunca nos cansaremos de decirlo, el uso de la autenticación multifactor siempre que sea posible es siempre la opción más inteligente en la actualidad.
El equipo editorial de Red Hot Cyber está formado por un grupo de personas y fuentes anónimas que colaboran activamente brindando información previa y noticias sobre ciberseguridad y TI en general.
