Una simple contraseña de ocho caracteres puede descifrarse en sólo 37 segundos, pero se tarda más de un siglo en descifrar una de 16 caracteres.
PUBLICIDADActualizar la contraseña para que sea más larga y contenga una mezcla de letras, números y símbolos puede aumentar el tiempo que tarda un hacker en descifrarla, según la empresa informática Hive Systems.
La empresa ha publicado su tabla de contraseñas 2024, que muestra el tiempo necesario para piratear una contraseña utilizando el mejor 'hardware' accesible para el consumidor. La tabla se actualiza cada año.
En la actualidad, muchos sitios web exigen una contraseña de al menos ocho caracteres con una combinación de letras, números o símbolos, pero los expertos opinan que es hora de actualizarla, ya que una contraseña más larga ofrece a los piratas informáticos un abanico mucho más amplio de combinaciones posibles.
Para descifrar una contraseña sencilla de ocho caracteres compuesta sólo de números, sólo se necesitan 37 segundos utilizando la fuerza bruta, un método que emplea el ensayo y error probando tantas combinaciones como sea posible. Si se duplica el número de caracteres, es decir, si la contraseña contenga al menos 16 caracteres, un hacker necesitaría 119 años para averiguarla.
Los expertos abogan por contraseñas más largas aunque sean más sencillas. Una contraseña de ocho caracteres que mezcle números con letras mayúsculas y minúsculas y símbolos requiere siete años para ser descifrada, lo que sigue siendo menos tiempo del que se necesita para descifrar una contraseña de 16 caracteres compuesta sólo por números.
En la tabla de este año, el tiempo que se tarda en descifrar una contraseña es mayor, ya que la empresa analizó un método de cifrado de contraseñas más robusto. Las contraseñas probadas por Hive Systems también se generan aleatoriamente.
Si una contraseña ha sido robada anteriormente, utiliza palabras del diccionario o se ha reutilizado entre sitios web, el tiempo necesario para descifrarla disminuye drásticamente.
Cada vez son más necesarias nuevas medidas de seguridad
Si quiere comprobar la fortaleza de sus contraseñas, el sitio web How secure is my password? ('¿Cómo de segura es mi contraseña?'), como su nombre indica, puede indicarle si necesita cambiarla.
Aunque las contraseñas más largas ofrecen mayor protección, su gestión puede ser un reto, por lo que los gestores de contraseñas, que almacenan y cifran de forma segura las credenciales de inicio de sesión, son una solución muy popular.
Además, un gestor de contraseñas favorece el uso de nombres de usuario únicos y complejos que limitan la exposición de la seguridad en caso de violación de datos. Incluso si la contraseña es débil, los sitios web suelen tener funciones de seguridad para evitar el pirateo por fuerza bruta, como limitar el número de intentos.
Los portales que conducen a información sensible también suelen utilizar una capa adicional de seguridad, como la autenticación de dos factores, para evitar fraudes. Aunque antes se aconsejaba cambiar con frecuencia las contraseñas, ahora los expertos insisten en crear contraseñas fuertes y únicas y mantenerlas a menos que se vean comprometidas.
Este enfoque se considera más eficaz que las modificaciones frecuentes, que pueden dar lugar a contraseñas más débiles y a la reutilización de otras similares.