Una contraseña de ocho caracteres compuesta de números, la típica y manida fecha de nacimiento, por ejemplo, puede descifrarse al instante, según la empresa informática Hive Systems.
PUBLICIDAD
Una contraseña de ocho caracteres formada por números puede descifrarse al instante, según la empresa informática Hive Systems, el año pasado llevaba 37 segundos. Cada año, la empresa publica su tabla de contraseñas, que muestra el tiempo necesario para piratear una contraseña utilizando el mejor hardware al alcance del consumidor.
Hive realizó la prueba con contraseñas cifradas con el método que se utiliza en la mayoría de los sitios web. En este caso, fue bcrypt, el más extendido, según los datos de violaciones anteriores. Pero este cifrado no es infalible y se puede descifrar haciendo uso del método de fuerza bruta.
En general, cuanto más largas y complejas son las contraseñas, más tiempo se tarda en descifrarlas: las más complejas, de ocho caracteres, tardarían 164 años. Por otro lado, las contraseñas de seis caracteres o menos pueden descifrarse en dos semanas.
Cabe señalar que las contraseñas probadas por Hive Systems también se generan aleatoriamente. Si una contraseña ha sido robada previamente, utiliza palabras del diccionario o ha sido reutilizada entre sitios web, el tiempo necesario para descifrarla disminuye drásticamente, como se muestra a continuación, siendo instantánea la comprobación.
Cada vez son más necesarias nuevas medidas de seguridad
Si quiere comprobar la solidez de sus contraseñas, el sitio web How secure is my password? (¿Cómo de segura es mi contraseña?), como su nombre indica, puede indicarle si necesita cambiarla.
Aunque las contraseñas más largas ofrecen mayor protección, su gestión puede ser un reto, por lo que los gestores de contraseñas que almacenan y cifran de forma segura las credenciales de inicio de sesión son una solución muy popular.
Además, un gestor de contraseñas favorece el uso de inicios de sesión únicos y complejos que limitan la exposición de la seguridad en caso de violación de datos. Incluso si la contraseña es débil, los sitios web suelen disponer de funciones de seguridad para evitar el pirateo por fuerza bruta, como la limitación del número de intentos. Los portales que conducen a información sensible también suelen utilizar una capa adicional de seguridad, como la autenticación de dos factores, para evitar fraudes.
Aunque antes se aconsejaba cambiar con frecuencia las contraseñas, ahora los expertos insisten en crear contraseñas fuertes y únicas y mantenerlas a menos que se vean comprometidas. Este enfoque se considera más eficaz que las modificaciones frecuentes, que pueden dar lugar a contraseñas más débiles y a la reutilización de otras similares.