Davey Winder, colaborador senior de Forbes, escribe sobre cómo mantener seguras tus contraseñas.
Con solo unos pocos dólares, un poco de tiempo y un algoritmo inteligente de adivinanza por fuerza bruta, la mayoría de las contraseñas pueden ser descifradas en mucho menos tiempo del que puedas imaginar. Según un nuevo análisis de los expertos en Kaspersky, el 59% de 193 millones de contraseñas reales fueron descifradas en menos de 60 minutos, y el 45% fue descifrado en menos de 60 segundos.
La base de un ataque de fuerza bruta es donde el perpetrador itera todas las combinaciones posibles para encontrar una coincidencia con la contraseña en cuestión. Sin embargo, Antonov explicó: “los algoritmos inteligentes de adivinanza se entrenan en un conjunto de datos de contraseñas para calcular la frecuencia de varias combinaciones de caracteres y hacer selecciones primero de las combinaciones más comunes y luego de las más raras”.
La Fuerza Bruta y la Adivinanza Inteligente se Combinan para Descifrar Rápidamente Contraseñas
Aunque muy popular debido a la simplicidad del ataque de fuerza bruta, sigue siendo subóptimo en lo que respecta a los algoritmos de descifrado de contraseñas. Cuando se considera que la gran mayoría de las contraseñas en uso diario contienen características similares que involucran la combinación de fechas, nombres, palabras de diccionario y secuencias de teclado, agregar estas al mix del juego de adivinanzas acelera considerablemente las cosas.
El estudio de Kaspersky reveló que cuando se trata del porcentaje de contraseñas descifrables en cualquier período de tiempo utilizando cada método, mientras que el 10% de la lista de contraseñas analizadas fue descifrada en menos de un minuto por fuerza bruta, ese porcentaje aumentó al 45% cuando se agregó la adivinanza inteligente al algoritmo. Permitiendo entre un minuto y una hora, la diferencia fue del 20% al 59%.
La Ventaja del Algoritmo de Adivinanza Inteligente Explicada
Como los humanos somos criaturas de hábito, somos muy malos creadores de contraseñas. La verdad es que las contraseñas que elegimos para nosotros mismos rara vez, o nunca, son verdaderamente aleatorias. Confiamos en todas las cosas que los algoritmos de adivinanza inteligente están diseñados para detectar: nombres y frases comunes, fechas importantes tanto personales como históricas, y patrones, muchos patrones. Para darte una idea de lo predecibles que somos, un canal de YouTube tomó una muestra de más de 200,000 personas y les pidió que eligieran un número ‘aleatorio’ entre 1 y 100. La mayoría de las personas se inclinaron hacia el mismo conjunto relativamente pequeño: 7, 37, 42, 69, 73 y 77. Incluso al intentar ser aleatorio con cadenas de caracteres, fallamos ya que la mayoría de las personas favorecerán el centro del teclado para su selección, según Kaspersky.
“Los algoritmos inteligentes hacen un trabajo rápido con la mayoría de las contraseñas que contienen secuencias de diccionario”, dijo Antonov, “e incluso captan las sustituciones de caracteres”. En otras palabras, usar p@ssw0rd en lugar de password no ralentizará mucho el algoritmo.
Cómo Fortalecer tus Cuentas Contra un Ataque de Algoritmo de Adivinanza Inteligente
Kaspersky recomienda la siguiente estrategia de uso de contraseñas:
Genera contraseñas fuertes y verdaderamente aleatorias usando un administrador de contraseñas.
No reutilices contraseñas en sitios y servicios o hackear una cesta permitirá el acceso a muchos más huevos.
Si no usas un administrador de contraseñas, entonces utiliza frases mnemónicas en lugar de palabras de diccionario y combinaciones numéricas.
No guardes contraseñas en navegadores web.
Usa un administrador de contraseñas protegido por una contraseña maestra fuerte.
Usa autenticación de dos factores para todas las cuentas que lo admitan.