Infografía: cuánto tiempo demora un hacker en descubrir tu contraseña

Uno de los aspectos importantes para generar una contraseña segura es la extensión. Cuanto más extensa sea mayor tiempo le llevará a un programa informática descifrarla.

De acuerdo con el sitio del Foro Económico Mundial, una contraseña con 12 caracteres que contenga al menos una letra en mayúscula, un símbolo y un número demandaría 34.000 años a una computadora para poder descifrarla.

“Cuanto más difícil de adivinar es una contraseña mayor seguridad brinda. Lamentablemente la realidad muestra que pasan los años y una gran masa de usuarios continúa utilizando contraseñas extremadamente débiles y fáciles de predecir. Esto lo observamos con los reportes que año a año publican algunas compañías que revelan cuáles son las contraseñas más utilizadas por los usuarios, las cuales suelen coincidir también con las más débiles”, subraya Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de Eset Latinoamérica.

Y agregó que en el último informe realizado, la contraseña “123456″ se detectó más de 1 millón de veces en las distintas filtraciones que sufren sitios a lo largo del mundo. A esa combinación le siguen variantes de la misma que contienen más o menos números, e incluso contraseñas como “password”.

En esta tabla, realizada con información de Hive Systems, se especifica cuán rápido pueden ser deducidas las contraseñas en un ataque de fuerza bruta, teniendo en cuenta la longitud de su caracteres y otros factores importantes como si está compuesta por símbolos, números, minúsculas y mayúsculas.

Qué es un ataque de fuerza bruta

Se conoce como ataque de fuerza bruta a los intentos que se hacen por adivinar una contraseña o un nombre de usuario, o una clave, mediante una técnica de prueba y error. Es un método antiguo de ataque pero sigue siendo muy empleados por los hackers.

En un ataque clásico, el cibercriminal elige una víctima y prueba posibles claves vinculadas a ese nombre de usuario. Esto es lo que se conoce como ataque por diccionario.

Por su parte, “en un ataque de fuerza bruta inversa se invierte la estrategia de ataque y se comienza con una contraseña conocida, como contraseñas filtradas disponibles en Internet, y con la búsqueda de millones de nombres de usuario hasta encontrar una coincidencia”, según se destaca en Kaspersky Lab.

Hay que tener en cuenta que estas técnicas de “prueba y error” no necesariamente hay una persona tipeando combinaciones posibles desde un teclado. En muchos casos se utilizan programas informáticos que pueden ir generando diferentes combinaciones aleatorias hasta dar con la clave. Esos sistemas automatizados pueden encontrar una contraseña de diccionario en menos de un segundo.

Cómo crear una contraseña segura y otras medidas de seguridad

1. El primer paso para crear una contraseña segura es pensar en la extensión. Cuanto más caracteres tenga mejor.

2. Es importante también que incluya una combinación de letras, números, caracteres así como mayúsculas y minúsculas.

3. Los gestores de contraseña pueden ser grandes aliados porque permiten generar diferentes claves, de forma aleatoria. Esto es vital sobre todo considerando que hay que tener diferentes passwords para cada sitio. Cabe recordar que la cuenta de Google integra un gestor de contraseña para almacenar las claves generadas en diferentes portales.

4. Activar el segundo factor de autenticación en todas las cuentas. De esta manera se añade una capa de seguridad adicional a la cuenta ya que el sistema le solicitará al usuario, para entrar a su cuenta, una clave que se recibe por SMS o aplicación. También es posible configurar una llave física como medida adicional de seguridad. En esta nota se explica paso a paso cómo activar esta medida de seguridad en diferentes cuentas.

Desirée Jaimovich