¿Usan los hackers contraseñas más seguras que el resto de los usuarios? Pues parece que por normal general no es así. Al menos es lo que demuestra un estudio publicado por Avast, que confirma que las contraseñas poco seguras son un rasgo general de todo tipo de usuarios.
La firma de seguridad Avast ha revelado que los hackers parecen usar las mismas contraseñas poco seguras que el resto de nosotros. Gracias a una muestra de 40.000 contraseñas recopiladas durante años de analizar malware, han sido capaces de afirmar que sólo el 10% de las contraseñas utilizadas eran consideradas como seguras.
Antonín Hýža, de Avast, ha publicado una entrada en el blog de la compañía donde explica cómo han llegado a esta conclusión. Para ello utilizó las muestras recopiladas por su compañía de diversos tipos de malware, para tener un punto de partida. Del total de las 40.000 muestras, 2.000 de ellas eran únicas, 1.255 estaban en texto plano sin cifrado y 346 fueron fácilmente “crackeadas”.
Con esta información consiguió crear unas estadísticas y extraer sus conclusiones. Alrededor del 10% de las contraseñas eran muy complicadas de descifrar ya que iban “más allá de las capacidades normales de adivinar o crackear”. Otras eran secuencias de hasta 75 caracteres, probablemente generados por ordenador, mezclando letras, número y signos, aunque perdían toda su eficacia al estar almacenados en texto plano.
También había contraseñas que no utilizaban ni un solo carácter de un teclado inglés, aunque también descubrió un 90% de probabilidades de adivinación, ya que eran palabras normales que están en cualquier diccionario. Del total, un 9% se podían encontrar en un diccionario inglés.
El 58% de las contraseñas sólo contenían letras (a-z) mientras que el 9% eran sólo números (0-9). Un 20% eran una suma de las dos anteriores. Las mayúsculas aparecen en el 5% de las contraseñas mientras que las mayúsculas, las minúsculas y los números solamente en el 2%. Los caracteres especiales estaban presentes en el 6% de las contraseñas.
Muchas más cosas se pueden apreciar en el estudio realizado por Antonín Hýža de Avast quién enviará una copia gratuita del diccionario de contraseñas creado a partir de sus averiguaciones. Al final parece que el mal de las contraseñas poco seguras, no es algo exclusivo de los usuarios con pocos conocimientos.