domingo, diciembre 15, 2024

Soy un experto en seguridad cibernética: estos son los errores que podrían permitir que los piratas informáticos descifren sus contraseñas

Introducir números, símbolos y letras en sus contraseñas puede convencerlo de que sus cuentas en línea son seguras.

Sin embargo, los expertos en seguridad cibernética han advertido que los piratas informáticos pueden descifrar instantáneamente una contraseña de seis caracteres que contenga todos estos atributos.

Nueva investigación de Sistemas de colmena muestra que los piratas informáticos pueden descifrar su contraseña en segundos, incluso si tiene más de 10 caracteres.

Esto es hasta ocho veces más rápido que el año pasado, lo que los investigadores atribuyen a los avances tecnológicos.

«Finalmente ha llegado el momento en que las contraseñas ya no son seguras por sí mismas», dijo Alex Nette, director ejecutivo y cofundador de Hive Systems.

Introducir números, símbolos y letras en sus contraseñas puede convencerlo de que sus cuentas en línea son seguras. Sin embargo, los expertos en seguridad cibernética han advertido que los piratas informáticos pueden descifrar instantáneamente una contraseña de seis caracteres que contenga todos estos atributos (imagen de archivo)

CONSEJOS PARA CREAR UNA CONTRASEÑA SEGURA

  1. Elija una contraseña que tenga 18 caracteres y que contenga una combinación de números, letras mayúsculas y minúsculas y símbolos
  2. Si tiene dificultades para recordar una contraseña larga, use un administrador de contraseñas
  3. No uses la misma contraseña para cada sitio que uses
  4. Evite hechos memorables/personales como el nombre de su perro o su fecha de nacimiento
  5. Evite una contraseña basada en números: estas son las menos seguras

“Con el uso fácilmente accesible de herramientas y hardware de inteligencia artificial, los piratas informáticos nunca han estado en una posición más fácil para obtener acceso a nuestros datos personales. Sin protecciones adicionales, no creo que podamos considerar que nuestros datos estén seguros.

La investigación encontró que las contraseñas basadas en números eran más vulnerables y los piratas informáticos podían descifrarlas instantáneamente cuando tenían entre cuatro y 11 caracteres.

Una contraseña de 12 dígitos también les tomaría a los piratas informáticos un segundo para descifrar, mientras que un pase de 18 dígitos tardaría menos de una semana en resolverse.

Las contraseñas con letras minúsculas eran un poco más seguras, pero no del todo, ya que las contraseñas de cuatro a ocho caracteres también se descifraban al instante.

Y mientras que una contraseña de 11 letras tomó solo 30 minutos para descifrarla, agregar siete letras minúsculas más haría más de 480,000 años.

Las contraseñas más seguras eran las que contenían una combinación de números, símbolos y letras mayúsculas y minúsculas.

Estos podrían descifrarse instantáneamente si tuvieran entre cuatro y siete caracteres, pero las contraseñas de 12 caracteres tardarían 226 años en descifrarse.

Si agregara seis caracteres adicionales a esta misma contraseña, los piratas informáticos tardarían 26 billones de años en entrar, según Hive Systems.

Los piratas informáticos ahora pueden descifrar contraseñas complejas ocho veces más rápido que el año pasado, según muestran los hallazgos

Los piratas informáticos ahora pueden descifrar contraseñas complejas ocho veces más rápido que el año pasado, según muestran los hallazgos

El asesor de ciberseguridad global de ESET, Jake Moore, agregó que usar diferentes contraseñas para cada sitio es otra forma de protegerse de los ciberdelincuentes.

Él dijo: ‘Los ciberdelincuentes vagan por la web oscura en busca de estas listas de nombres de usuario y contraseñas pirateadas con la esperanza de poder piratear otras cuentas que pertenezcan al mismo nombre de usuario con la misma contraseña correspondiente.

‘Por eso es muy importante nunca usar la misma contraseña dos veces.

«Además, cuando las personas usan la misma contraseña durante muchos años para todo o con un simple cambio como el número al final, están entregando las claves de sus valiosos datos e incluso cuentas financieras a los piratas informáticos».

Los piratas informáticos descifran las contraseñas mediante ataques de fuerza bruta, que son enfoques de prueba y error para probar posibles nombres de usuario y contraseñas.

Si bien esto puede parecer un proceso incansable, las tarjetas gráficas pueden acelerarlo gracias a aplicaciones populares como Hashcat.

Hive Systems aboga por que la confirmación de identidad formal se use más ampliamente en línea para proteger las cuentas y los datos personales.

También recomiendan el uso de administradores de contraseñas, pero incluso estos supuestamente se están volviendo menos seguros a medida que avanza la tecnología.

El año pasado, una contraseña de 12 caracteres creada por un administrador de contraseñas de buena reputación podía tardar hasta 3000 años en descifrarse, pero ahora se ha reducido a 226 años.

«Las contraseñas fuertes y únicas ya no son tan fuertes», dijo Corey Neskey, vicepresidente de riesgo cuantitativo en Hive Systems.

«La combinación de un administrador de contraseñas que genera contraseñas largas y complejas y el uso de autenticación multifactor son las mejores formas de reducir su riesgo».

El Sr. Moore también agregó: «Las contraseñas deben ser largas y únicas, pero deben combinarse con la autenticación de múltiples factores, lo que significa que si un pirata informático forzara su contraseña por la fuerza bruta o la engañara, aún necesitaría su dispositivo, uno -código de tiempo o tus datos biométricos para acceder a la cuenta.

‘Usar un administrador de contraseñas significa que no tiene que recordar la ridícula cantidad de contraseñas que todos necesitamos para tener algún tipo de presencia en Internet. Ya no tienes que usar la misma contraseña en todas partes, o usar datos memorables como el nombre de tu perro o el cumpleaños de tu hijo.’

CÓMO COMPROBAR SI SU DIRECCIÓN DE CORREO ELECTRÓNICO ESTÁ COMPROMETIDA

¿He sido Pwned?

El experto en ciberseguridad y director regional de Microsoft, Tory Hunt, dirige ‘¿Me han engañado?’.

El sitio web le permite verificar si su correo electrónico se ha visto comprometido como parte de alguna de las filtraciones de datos que han ocurrido.

Si aparece su dirección de correo electrónico, debe cambiar su contraseña.

Contraseñas creadas

Para verificar si su contraseña pudo haber estado expuesta en una violación de datos anterior, vaya a la página de inicio del sitio e ingrese su dirección de correo electrónico.

La herramienta de búsqueda la comparará con los detalles de violaciones de datos históricas que hicieron que esta información fuera visible públicamente.

Si su contraseña aparece, es probable que corra un mayor riesgo de estar expuesto a ataques de hackers, fraudes y otros delitos cibernéticos.

Hunt creó el sitio para ayudar a las personas a verificar si la contraseña que les gustaría usar estaba o no en una lista de contraseñas violadas conocidas.

El sitio no almacena su contraseña junto a ningún dato de identificación personal y cada contraseña está encriptada

Otros consejos de seguridad

Hunt proporciona tres pasos fáciles de seguir para mejorar la seguridad en línea. Primero, recomienda usar un administrador de contraseñas, como 1Password, para crear y guardar contraseñas únicas para cada servicio que use.

A continuación, habilite la autenticación de dos factores. Por último, manténgase al tanto de cualquier incumplimiento.

Fuente

Últimas

Últimas

Ártículos Relacionades

CAtegorías polpulares

spot_imgspot_img