in

Expertos revelan cuánto tardaría un hacker en descifrar tu contraseña

Una nueva investigación sugiere que cualquier contraseña con seis caracteres, independientemente de si se incluyen números y símbolos, se puede descifrar instantáneamente.  Hive Systems hizo la tabla codificada por colores (en la foto), que muestra cuán seguras son realmente las contraseñas de los usuarios

Todos asumimos que los piratas informáticos no descifrarán nuestras propias contraseñas, incluso si son simples con solo unos pocos caracteres.

Pero, ¿qué tan fácil es para alguien acceder a un inicio de sesión en línea?

Según una nueva investigación, cualquier cosa con seis caracteres, independientemente de si se incluyen números y símbolos, se puede descifrar al instante.

Lo mismo ocurre con cualquier cosa que tenga siete u ocho caracteres pero que esté compuesta solo de números o letras minúsculas.

Pero las noticias no son mucho mejores para cualquier combinación de ocho caracteres.

De hecho, todos se pueden adivinar en unos 39 minutos, según la empresa estadounidense de ciberseguridad Hive Systems, con sede en Richmond, Virginia.

Por otro lado, la forma de garantizar que su contraseña no será descifrada durante unos 438 billones de años es utilizar 18 caracteres formados por números, letras mayúsculas y minúsculas y símbolos.

Una nueva investigación sugiere que cualquier contraseña con seis caracteres, independientemente de si se incluyen números y símbolos, se puede descifrar instantáneamente. Hive Systems hizo la tabla codificada por colores (en la foto), que muestra cuán seguras son realmente las contraseñas de los usuarios

LAS DIEZ CONTRASEÑAS MÁS UTILIZADAS EN 2021

TÍTULO DE LA TABLA
Rango Clave hora de agrietarse Usuarios
1 123456 < 1 segundo 103170552
2 123456789 < 1 segundo 46027530
3 12345 < 1 segundo 32955431
4 QWERTY < 1 segundo 22317280
5 clave < 1 segundo 20958297
6 12345678 < 1 segundo 14745771
7 111111 < 1 segundo 13354149
8 123123 < 1 segundo 10244398
9 1234567890 < 1 segundo 9646621
10 1234567 < 1 segundo 9396813
FUENTE: NordPass

Por supuesto, eso le llevaría bastante tiempo ingresar cada vez.

Una contraseña de 11 caracteres más manejable con las mismas características alternativas se descifraría en alrededor de 34 años, sugiere la investigación.

Hive Systems hizo la tabla codificada por colores para 2022, que muestra cuán seguras son realmente las contraseñas de los usuarios.

La compañía dijo que sus datos estaban «basados ​​en cuánto tiempo le tomaría a un hacker de presupuesto de consumidor descifrar el hash de su contraseña usando una computadora de escritorio con una tarjeta gráfica de primer nivel».

«Si usa la misma contraseña en varios sitios, se encontrará en un mal momento», escribió Hive Systems en un entrada en el blog.

La firma también discutió el hashing, una técnica que protege las contraseñas robadas, y cómo los piratas informáticos sortean el algoritmo unidireccional.

En el contexto de las contraseñas, un ‘hash’ es una versión codificada de texto que se puede reproducir si sabe qué software de hash se utilizó.

Por ejemplo, si la palabra ‘contraseña’ se codifica mediante el software MD5, el resultado sería 5f4dcc3b5aa765d61d8327deb882cf99.

Las contraseñas que usa en los sitios web se almacenan en servidores como hash en lugar de texto sin formato como ‘contraseña’, de modo que si alguien las ve, en teoría, no sabrá la contraseña real.

En el ejemplo dado para ‘contraseña’, el hacker solo vería 5f4dcc3b5aa765d61d8327deb882cf99.

Hive Systems dijo que sus datos estaban

Hive Systems dijo que sus datos estaban «basados ​​en cuánto tiempo le tomaría a un hacker de presupuesto de consumidor descifrar el hash de su contraseña usando una computadora de escritorio con una tarjeta gráfica de primer nivel».

LAS DIEZ CONTRASEÑAS MÁS COMUNES EN EL REINO UNIDO

TÍTULO DE LA TABLA
Rango Clave hora de agrietarse Usuarios
1 123456 < 1 segundo 571107
2 clave < 1 segundo 423192
3 Liverpool < 1 segundo 224160
4 contraseña1 < 1 segundo 162086
5 123456789 < 1 segundo 152801
6 12345 < 1 segundo 151914
7 QWERTY < 1 segundo 145626
8 liverpool1 2 segundos 123328
9 charlie < 1 segundo 109524
10 arsenal < 1 segundo 107899
FUENTE: NordPass

Es imposible revertir este hash para producir la palabra ‘contraseña’, pero lo que hacen los piratas informáticos es hacer una lista de todas las combinaciones de caracteres en su teclado para que luego puedan comenzar a codificarlos.

Al encontrar coincidencias entre esta lista y los hash de las contraseñas robadas, los piratas informáticos pueden descubrir la verdadera contraseña de un usuario, lo que a su vez les permite acceder a sus inicios de sesión para varios sitios web.

«Revisamos las violaciones de datos de contraseñas desde 2007 hasta el presente, informadas a través de HaveIBeenPwned, para ver qué atacantes realmente han estado tratando de descifrar y si eso cambió con el tiempo», dijo Hive Systems.

‘En términos generales, los inicios de sesión en sitios web que a las personas probablemente les importan menos, como foros y restaurantes, usaron y continúan usando MD5 y SHA-1.

«Eso es un gran problema suponiendo que las personas reutilicen las mismas contraseñas en sitios más preocupantes como banca, gobierno, mensajería privada, correo electrónico y redes sociales».

A la luz de la nueva investigación, los expertos han instado al público a usar contraseñas más complicadas con combinaciones únicas de letras y números, junto con autenticación de dos factores (2FA).

2FA requiere que los usuarios proporcionen información adicional, como un código PIN enviado por mensaje de texto, así como una contraseña.

El mes pasado, el proveedor de máquinas de tarjetas con sede en Londres, Dojo, analizó datos sobre 100,000 contraseñas violadas del Centro Nacional de Seguridad Cibernética (NCSC) del gobierno del Reino Unido.

Descubrió que ‘123456’, ‘qwerty’ y ‘password’ (todas fáciles de recordar pero notoriamente malas opciones) se encontraban entre las contraseñas pirateadas con mayor frecuencia.

En general, se descubrió que los nombres de mascotas o términos cariñosos, incluidos ‘amor’, ‘bebé’ y ‘ángel’, son las contraseñas más comúnmente pirateadas, por delante de los animales, los colores y las palabrotas.

Naveed Islam, director de seguridad de la información en Dojo, cree que el público sigue usando contraseñas simples, a pesar de las advertencias constantes, debido a la ‘fatiga de contraseñas’.

Este término se refiere a la tensión de tener que pensar y recordar varias contraseñas, ya que cada vez más se digitaliza nuestra vida cotidiana y se nos exige abrir cuentas en línea para acceder a los servicios básicos.

«Los atacantes explotan estas conocidas estrategias de afrontamiento, dejando a las personas vulnerables», agregó.

Dan DeMichele, vicepresidente de gestión de productos del proveedor de gestión de contraseñas LastPass, llamó a las contraseñas seguras «la primera y más esencial línea de defensa contra un ataque cibernético».

«Una contraseña segura tiene al menos 16 caracteres e incluye una combinación de letras mayúsculas y minúsculas, así como números y símbolos», dijo.

‘A los atacantes cibernéticos les encanta que sus víctimas no estén informadas y desconozcan la seguridad cibernética; les facilita la tarea.

«Por lo tanto, es imperativo que se mantenga actualizado sobre las mejores prácticas de seguridad».

10 CONSEJOS DE EXPERTOS SOBRE CÓMO CREAR UNA CONTRASEÑA SÓLIDA Y ÚNICA

HACER

– Utilice una mezcla de caracteres especiales, números, letras mayúsculas. La inclusión de una variedad de letras mayúsculas y minúsculas, así como números y símbolos (como $ £ !), hace que las contraseñas sean más seguras y más difíciles de hackear.

– Busque una contraseña larga con un mínimo de 8-12 caracteres. Cuanto más larga sea la contraseña, mejor. Las contraseñas más largas requieren más tiempo para resolver combinaciones y los piratas informáticos que buscan una ganancia rápida pueden verse disuadidos.

– Usar autenticación multifactor. La autenticación de dos factores requiere que los piratas informáticos superen dos capas de controles de seguridad antes de que puedan acceder a su cuenta.

– Utilice un administrador de contraseñas. Al crear varias contraseñas únicas, puede ser complicado recordarlas todas. En lugar de escribir las contraseñas o en las notas de su teléfono, hay muchas aplicaciones y sitios web donde puede almacenar estas contraseñas de manera segura.

– Cambie sus contraseñas regularmente. Cambiar sus contraseñas a menudo reduce el riesgo de que sus cuentas se vean comprometidas.

NO

– No utilice información personal en sus contraseñas. Evita utilizar cualquier tipo de información personal en tus contraseñas, como el nombre, la fecha de nacimiento o el nombre de tu mascota. Los piratas informáticos pueden descubrir fácilmente esta información a partir de los perfiles de las redes sociales o incluso de las conversaciones públicas.

– No use secuencias obvias de letras o números. Evite usar números y letras en secuencias comunes como 1234 o qwerty. Estos formatos genéricos y rutas de teclado memorables son los primeros en ser adivinados por los piratas informáticos.

– No le digas a nadie tu contraseña. Guarde sus contraseñas para usted mismo. Si tuviera que compartir una contraseña, asegúrese de cambiarla poco después.

– No guarde automáticamente las contraseñas en su navegador. Puede ser muy conveniente, pero permitir que su navegador guarde las contraseñas corre el riesgo de que otras personas que usan sus dispositivos vean sus detalles.

– No utilice la misma contraseña en varias cuentas. Es importante no reutilizar las contraseñas. Si una cuenta fuera pirateada, podría resultar en la exposición de otras cuentas para ser violadas con la misma contraseña.

Fuente: Dojo

Fuente

Written by notimundo

Noticias y chismes de la farándula mundial

Andrew Garfield una vez irrumpió en una fiesta de Prince y vomitó en su baño

Trump pierde el intento de contrademandar a la acusadora de violación E. Jean Carroll, el juez falla en una decisión mordaz

Trump pierde el intento de contrademandar a la acusadora de violación E. Jean Carroll, el juez falla en una decisión mordaz