La seguridad digital enfrenta un desafío crítico. Según el más reciente estudio de los analistas de Kaspersky, el 68% de las contraseñas actuales puede descifrarse en menos de un día, y un preocupante 60% en aproximadamente una hora. El informe, que estudió 231 millones de claves únicas comprometidas en los últimos tres años, evidencia que cumplir parcialmente con las normas básicas de seguridad ya no es suficiente ante ataques impulsados por IA.
Patrones previsibles: el aliado del cibercrimen
El análisis demuestra que la mayoría de las contraseñas comprometidas siguen estructuras que facilitan los ataques de fuerza bruta. El 53% de las claves analizadas termina en números, mientras que el 17% comienza con ellos. Además, el 12% incluye secuencias que recuerdan a fechas (entre 1950 y 2030) y un 3% aún utiliza combinaciones simples de teclado como «qwerty» o «1234».
En cuanto a la simbología, el patrón es igualmente monótono: el signo «@» está presente en el 10% de los casos, seguido por el punto (.) y el signo de exclamación (!).
“Los ataques de fuerza bruta prueban sistemáticamente todas las combinaciones posibles. Si los ciberdelincuentes conocen los patrones habituales, el tiempo necesario para descifrar una contraseña se reduce drásticamente”, explica Alexey Antonov, responsable del equipo de Data Science de Kaspersky.
¿La longitud garantiza seguridad?
Aunque las claves extensas suelen ser más robustas, el estudio confirma que la longitud por sí sola no basta si no hay aleatoriedad. Utilizando una única GPU RTX 5090, los algoritmos avanzados pueden romper más del 20% de las contraseñas de 15 caracteres en menos de un minuto si estas siguen patrones predecibles.
Asimismo, el uso de palabras con carga emocional como «love», «angel» o tendencias virales (como «Skibidi») facilita el trabajo de los hackers. El informe sugiere que una contraseña segura hoy debe superar los 16 caracteres y ser completamente aleatoria.
Recomendaciones para una protección real
Para evitar ser víctima de accesos no autorizados, los expertos de Kaspersky sugieren:
- Evitar palabras comunes: No usar una sola palabra, incluso si se añaden símbolos. Es preferible crear «frases de contraseña» con términos sin relación entre sí.
- Autenticación en dos factores (2FA): Activarla siempre que el servicio lo permita como una capa de defensa adicional.
- Gestores de contraseñas: Utilizar herramientas que almacenen credenciales en entornos cifrados bajo una clave maestra.
- Claves únicas: No reutilizar contraseñas; cada cuenta debe tener una combinación distinta.
Para facilitar este proceso, la compañía ha integrado un generador de contraseñas gratuito en su web, permitiendo a los usuarios verificar si sus claves han sido filtradas y crear combinaciones resistentes a la potencia de cálculo actual.
Discussion about this post