El 30% de les contrasenyes a Espanya es poden hackejar en milisegons
Una de les majors fonts d’ingressos dels grups organitzats deciberdelincuentes prové del robatori de contrasenyes i credencials d’accés a aplicacions digitals. El negoci està en l’ús d’aquestes dades. És a dir, accedeixen a l’email o a les xarxes socials d’una persona i, a partir d’aquí, comencen a estafar als seus contactes o bé, a fer xantatge a l’amo d’aquesta compte.
Es tracta d’un modus operandi senzill. No obstant això, perquè el negoci funcioni, els hackers necessiten aconseguir milers d’usuaris i contrasenyes. Això és perquè per a ells, la ‘gallina dels ous d’or’ està en estafar a el major nombre de persones simultàniament. En lloc de sostreure’ls grans quantitats de diners, el que fan és robar-li només una mica a molta gent, que és més productiva i més difícil de perseguir per les autoritats. I en tot això, la clau està en la baixa seguretat de les contrasenyes de la Gentel.
Sis de cada deu usuaris, donen molta importància a les contrasenyes que utilitza per accedir a les seves plataformes digitals. No és una mala dada, si es compara amb els estudis realitzats fa deu anys. Però segueix sent preocupant que encara hi hagi tantes persones que no són conscients de l’greu risc que suposa que uns hackers aconsegueixin una o totes les seves contrasenyes digitals.
Sobretot, si es té en compte que els quatre de cada deu usuaris restants, aquells que no li donen importància als seus contrasenyes, estan deixant, literalment, la porta oberta perquè qualsevol pugui ficar-se en la seva vida digital.
Gairebé el 30% de la població a Espanya, fa servir sempre la mateixa contrasenya per a tot, o bé utilitza una única clau a la qual fica variacions. Ens referim a aquestes persones que utilitzen, per exemple, la contrasenya “Sèsam” i després li afegeixen “facebook” o “email” o “Netflix”.
Aquestes contrasenyes són bufar i fer ampolles per als cibercriminals. Cal tenir en compte que en gran part dels casos, els hackers formen part d’organitzacions de delinqüents amb més recursos econòmics que la majoria de les empreses de l’món. De fet, hi ha bandes que tenen més pressupost per al cibercrim que el que destinen alguns països a la ciberseguretat.
Per tot això, les eines d’intel·ligència artificial i machine learning amb les que treballen, són capaços de desxifrar en mil·lisegons totes les variacions de la contrasenya d’una persona amb només fer-se amb una d’aquestes claus.
A més, és molt habitual que es filtrin bases de dades a la dark web amb milers i fins i tot milions d’usuaris i les seves contrasenyes en la Dark web. De vegades els hackers les compren, però en altres ocasions es posen en línia i són accessibles per a qualsevol persona que tingui simplement lleugers coneixements d’informàtica.
“És com si deixéssim una còpia de la clau de la nostra casa al costat de la seva adreça accessible per a tots els lladres d’habitatges de l’món. Per a ells robar-nos seria tan senzill com anar a casa, introduir la clau i entrar per emportar-se tot el que vulguin. Per això, a l’igual que a casa posem un pany anti robatoris i no deixem la clau posada per fora, ens hauríem de prendre la ciberseguretat molt seriosament. Per a això, l’ús de programari per a la gestió de contrasenyes és realment important “