¿Cuántos intentos le toma a un hacker adivinar tu contraseña?

Seguramente son menos de los que crees.

Las contraseñas son la parte fundamental de la seguridad digital; las usamos para absolutamente todo, desde el desbloqueo del celular o inicio de la computadora, pasando por el correo electrónico o las redes sociales y alcanzando incluso las operaciones bancarias (sí, el NIP de la tarjeta que pones en el cajero es una contraseña). Este pequeño código secreto es lo que brinda acceso a todo lo privado, por lo que es el primer blanco de todos los hackers.

Debido a esto, hemos creado contraseñas cada vez más complejas y más seguras, pero a final de cuentas es posible adivinar una contraseña en pocos intentos.

Antes de continuar, evita cualquier riesgo que pueda correr tu dispositivo y, por ende, tu información personal. ¡Activa la Protección Avanzada ahora!

Boton-deeplink-Proteccion-Avanzada-DFNDR-dic2016

Adivinando la contraseña en un par de intentos

Un grupo de investigadores han creado un software capaz de adivinar claves con un escaso número de intentos. En concreto, y conociendo algo de información personal de la víctima, la herramienta podría dar con la contraseña correcta probando menos de 100 posibilidades.

Este software es conocido como TarGuess y ha sido creada por investigadores de las universidades chinas de Pekín y Fujian, además de la universidad británica de Lancaster. Según su estudio, un atacante con suficiente información personal de la víctima (el nombre del usuario, el de su mascota, los de sus familiares más cercanos, su fecha de nacimiento o el lugar de sus últimas vacaciones) tiene una posibilidad entre cinco de adivinar su contraseña en menos de cien intentos.

A final de cuentas, TarGuess no es una herramienta de hackeo, sino que simplemente automatiza el proceso del hacker, esto con la finalidad de ayudar al estudio. Los investigadores han logrado un 20% de éxito al averiguar las contraseñas de los participantes en la investigación con solo 100 intentos. Además, ese porcentaje de aciertos aumenta proporcionalmente: así, TarGuess obtiene un 25% de las contraseñas con 1.000 intentos y asciende hasta un 50% en caso de probar con un millón de conjeturas.

La principal conjetura del estudio es que, más allá de los ataques de filtración, como los sufridos por Yahoo o Dropbox, resulta sumamente sencillo adivinar contraseñas de usuarios ordinarios con bajo nivel de complejidad en su contraseña. Y si bien es necesario saber ciertas cosas personales del usuario en cuestión, basta con darle una “ojeada” a los perfiles públicos de redes sociales de dichos usuarios.

A esto hay que sumarle el hecho de que generalmente se utiliza la misma contraseña para diferentes servicios, o al menos contraseñas similares (denominadas contraseñas hermanas), esto implica que al adivinar una sola contraseña se puede ganar acceso a infinidad de servicios o, en algunos casos, a datos corporativos de empresas importantes, pues sólo se necesita adivinar la contraseña de un solo empleado.