Las contraseñas débiles son las que se crean mostrando caracteres simples, habitualmente solo números o solo letras. Ello trae consigo que los ataques de fuerza bruta las descubran de manera rápida. Este tipo de contraseñas entrañan grandes riesgos para la seguridad.
Una investigación se ha ocupado en analizar 10 millones de contraseñas aleatorias de una lista de más de mil millones. El estudio ha sido realizado por Specops, un sitio web que ofrece software que alberga un notable número de herramientas centradas en la seguridad.
Sobre el estudio
En el estudio realizado se ha llegado a la conclusión de que el 98,5 por ciento de las contraseñas son débiles. Se considera que una contraseña es segura cuando tiene al menos 15 caracteres, combinando números y letras minúsculas y mayúsculas.
Existen una gran cantidad de herramientas de descifrado automático. Evidentemente las contraseñas débiles son las primeras y las más fáciles de descubrir. Cuando un atacante obtiene un conjunto de credenciales válidas, puede navegar por la red, escalar privilegios y filtrar datos confidenciales. Se conseguirá llegar a lo que se desea sin problemas.
Opinión de un gerente de Specops
Darren James, con un puesto relevante en el servicio que llevó a cabo la investigación, ha dicho lo siguiente: «A pesar de años de capacitación, muchos usuarios aún eligen combinaciones débiles y fáciles de adivinar que los ciberdelincuentes pueden descifrar en segundos. Para evidenciar este riesgo, nuestro equipo de investigación analizó 10 millones de contraseñas reales y las representó en un mapa de calor que mide su solidez tanto por longitud como por complejidad. Este panorama visual de la solidez muestra cómo las organizaciones deben ajustar sus políticas de contraseñas para que las contraseñas de Active Directory de los usuarios finales pasen de la zona de riesgo a la zona de seguridad«.
Solo el 3,3 por ciento de las contraseñas analizadas para la investigación tenía más de 15 caracteres, el 57 por ciento entre nueve y 14 caracteres y el 39,7 por ciento ocho caracteres o menos. Se encontró que el 19,6 por ciento tenía solo un tipo de carácter, el 36,9 por ciento tenía dos, el 21,8 por ciento tres y el 21,7 por ciento cuatro.
Conclusión
Ya lo hemos indicado en varias ocasiones: la seguridad en Internet es fundamental. Uno de los elementos que incide notablemente en este aspecto es, como podemos deducir, la contraseña que utilizamos para acceder a diferentes espacios.
Si no sabemos si las contraseñas que estamos utilizando son seguras o no, lo mejor que podemos hacer es utilizar el Auditor de contraseñas de Specops. Se trata de una herramienta gratuita que nos sirve para obtener todos los resultados en un informe interactivo fácil de entender con información sobre usuarios y políticas de contraseñas.
