Según los datos proporcionados por el gestor de contraseñas de NordPass, un 73% de las contraseñas más populares y usadas pueden hackearse en menos de un segundo.
Aquí podemos ver las 10 principales contraseñas de 2020, el tiempo que se tarda en hackearlas y el número de veces que han quedado expuestas en diversas filtraciones de datos.
Contraseña
|
¿Cuánto tiempo se tardaría en crackearla?
|
¿Cuántas veces ha quedado expuesta?
|
123456
|
Menos de un segundo
|
23.597.311
|
123456789
|
Menos de un segundo
|
7.870.694
|
picture1
|
3 Horas
|
11.190
|
password
|
Menos de un segundo
|
3.759.315
|
12345678
|
Menos de un segundo
|
2.944.615
|
111111
|
Menos de un segundo
|
3.124.368
|
123123
|
Menos de un segundo
|
2.238.694
|
12345
|
Menos de un segundo
|
2.389.787
|
1234567890
|
Menos de un segundo
|
2.264.884
|
senha
|
10 segundos
|
8.213
|
Curiosamente, el último año, tras analizar las diez principales contraseñas de 2019, los investigadores de NordPass descubrieron que el 70% de las contraseñas podían crackearse en menos de un segundo. Esto supone un 3% menos que en 2020.
“Lo que esto nos enseña es que millones de personas siguen usando contraseñas genéricas y débiles, y no escuchan el mensaje de que una contraseña robusta es una de las herramientas más importantes para mantenernos seguros online”, dice Chad Hammond, experto en seguridad en NordPass.
¿Cómo hacen los hackers para crackear contraseñas?
La técnica más habitual es el conocido como “ataque de fuerza bruta”. Es un método automático, común y efectivo para hackear las contraseñas de la gente.
Al realizar un ataque de fuerza bruta sobre tu contraseña, los hackers comprobarán si se encuentra entre las más populares. También revisarán toda la información que hayas podido usar para tus contraseñas, como tu nombre, tu dirección, tu grupo musical o equipo favorito, o el nombre de tu mascota. Los hackers también podrían usar un programa que diera diferentes formas a esta información, añadiendo otros datos como números o símbolos especiales.
También traducirán palabras al Leetspeak (donde 'contraseña' se escribiría 'c0ntr4s3ñ4'), o escanearán 'tablas arcoíris'. Las tablas arcoíris son amplios conjuntos de tablas repletas de valores hash que están pre-vinculados con posibles contraseñas de texto plano.
Además de eso, los hackers también comprobarán si alguna de tus otras cuentas ha sido vulnerada, y si has reutilizado la misma contraseña para otra cuenta. “Por eso es tan importante usar contraseñas únicas para cada cuenta. Desafortunadamente, según nuestra encuesta, un 63% de la gente reutiliza sus contraseñas”, dice Chad Hammond, experto en seguridad en NordPass.
¿Qué recomiendan los expertos en ciberseguridad?
“Recomendamos que la gente use contraseñas robustas que sean largas y contengan letras, números y caracteres especiales. Además de eso, las contraseñas deben ser únicas para cada cuenta. También es buena idea usar la verificación en dos pasos para mejorar tu protección todavía más”, dice Chad Hammond, experto en seguridad en NordPass.
¿Cómo ha hecho NordPass para calcular el tiempo que se tardaría en crackear las contraseñas?
Crackear una contraseña simple de 7 caracteres sin símbolos especiales ni mayúsculas puede tardar apenas 0,29 segundos. Si añadimos dos caracteres, el tiempo para crackearla puede aumentar aproximadamente hasta 5 años. Sin embargo, el tiempo que toma crackear una contraseña también depende del equipo que utilice el hacker. Puedes comprobar online cuánto se tardaría en crackear una contraseña.