Esto es lo que tarda un hacker en adivinar tu contraseña: entre 2 segundos y miles de años
A la hora de elegir una contraseña para una nueva cuenta o servicio, todavía seguimos cometiendo infinidad de errores a nivel de que sea lo suficientemente segura como para evitar que nos hackeen. Con decir que «password» o «123456» son las claves más usadas del mundo deberíamos saber que lo estamos haciendo realmente mal y se lo ponemos en bandeja a cualquier hacker que dé con nosotros.
Tener una contraseña lo suficientemente segura es siempre algo que deberías hacer, puesto que así evitas exponerte más de lo necesario a los peligros que puede tener que se hagan con ella algún hacker y pueda ser posteriormente usada de forma ilícita. Sin embargo, aunque tengamos este consenso sobre usar contraseñas seguras, ¿dónde está el mínimo?
Revisa la fortaleza de tu contraseña
En su investigación más reciente sobre seguridad de contraseñas, Hive Systems descubrió que cualquier contraseña de 8 caracteres se puede descifrar en menos de una hora mediante la fuerza bruta.
Además, cualquier contraseña que contenga menos de siete caracteres se puede descifrar instantáneamente. Estos son solo dos hallazgos importantes de una extensa investigación realizada por la firma de ciberseguridad.
Tomando en cuenta estas referencias, la recomendación mínima es una combinación de 11 números y letras en mayúsculas y minúsculas. Tardaría tres años en descifrarse por fuerza bruta, pero si encima le añades algún símbolo, el resultado sube a 34 años.
Si quieres el máximo de fortaleza para tu contraseña, deberías probar con 18 caracteres en combinación de números, mayúsculas, minúsculas y símbolos. Esto no conseguiría descifrarse por fuerza bruta en menos de 438 billones de años con la tecnología actual y por suerte nadie vive tanto.
Recordar semejantes combinaciones puede ser casi imposible, de ahí que cobre mayor importancia el uso de gestores de contraseñas, programas diseñados para ser seguros en los que se almacenan todas las credenciales de usuario protegidas bajo un password maestro.
Las contraseñas más usadas son muy débiles
A pesar de estas recomendaciones, los informes sobre las contraseñas más utilizadas cada año nos dejan en evidencia. Según una reciente lista que ha elaborado NordPass para que los usuarios nos hagamos una idea de cuáles son las más usadas en todo el mundo, 20 claves en particular son las que más veces se utilizan en todos los países, no solamente en España.
Para ser más exactos, estas son las 20 contraseñas que recomendamos no utilizar:
- Password
- 123456
- 123456789
- guest
- qwerty
- 12345678
- 111111
- 12345
- col123456
- 123123
- 1234567
- 1234
- 1234567890
- 000000
- 555555
- 666666
- 123321
- 654321
- 7777777
- 123
Estas 20 contraseñas tienen una seguridad realmente mala, ya que el tiempo estimado según estos expertos en seguridad para descifrar la contraseña suele ser menos de 1 segundo. Las que más se tardan en descifrar son ‘guest’ con 10 segundos y ‘col123456’ con 11 segundos, por lo que ya sabéis qué hacer para no ser hackeados en cuestión de segundos.