En la actualidad hay que tener un cuidado especial con las contraseñas, ya que son una de las principales barreras contra delincuentes cibernéticos
Es que estas son utilizadas por miles de millones de usuarios en todo el mundo, pero a pesar de su enorme importancia, todavía existe un elevado número de malas prácticas a la hora de gestionarlas y crearlas.
Manuel Rodríguez, gerente de ingeniería de seguridad para el norte de América Latina de Check Point Software, aseveró que los incesantes avances tecnológicos no solo benefician a los usuarios, sino que también brindan a los ciberdelincuentes nuevas herramientas para llevar a cabo sus ataques. Lo que alguna vez se consideró contraseñas seguras ahora se está volviendo obsoleto, creando nuevas vulnerabilidades.
La tecnología
Según el experto, por ejemplo, la llegada de nuevas tarjetas gráficas con memoria virtual (VRAM) ha abierto la puerta para que estos dispositivos de hardware procesen datos a alta velocidad, de la misma manera que se utiliza en la minería de criptomonedas.
Sin embargo, también se pueden utilizar en ciberataques de fuerza bruta para obtener contraseñas, siendo los modelos más nuevos capaces de realizar más de un millón de comprobaciones en tan solo un segundo, mucho más rápido que lo que antes conseguían las unidades centrales de procesamiento (CPU).
Esto quiere decir que si se tiene una contraseña de menos de 12 caracteres basada exclusivamente en el uso de letras y números, esta podría ser violada en tan solo unos días.
Según un informe de Hive Systems, que compartió los tiempos aproximados en los que los ciberdelincuentes podrían “descifrar” nuestras contraseñas, van desde un mínimo esfuerzo y tiempos casi instantáneos para las contraseñas más inseguras, hasta 438 billones de años para las claves más robustas.
Además, en cuestión de tan solo un año, estas mismas cifras han visto recortadas hasta en un 90% los posibles tiempos de vulnerabilidad que, con la entrada de nuevos agentes como los servicios en la nube o la inteligencia artificial, podrían reducirse aún más en los próximos años.
Para ser segura
En ese orden de ideas para que una contraseña sea más segura y sólida, debe tener al menos 14-16 caracteres y constar de diferentes letras, combinando mayúsculas y minúsculas, símbolos y números.
Sin embargo, se ha observado que simplemente aumentando la contraseña hasta 18 caracteres combinados, se puede construir una clave completamente indescifrable.
Dicha creencia se basa en el número de intentos que requiere la práctica de fuerza bruta, donde el número total de combinaciones es igual al número de caracteres multiplicado por su longitud.
Además, debe ser fácil de recordar y complejo de adivinar, tener una combinación que solo el usuario conozca, por lo que se recomienda no utilizar datos personales como fechas de aniversarios o cumpleaños, o nombres de familiares, ya que pueden ser más fáciles de averiguar.
Una forma sencilla de crear contraseñas que cualquiera pueda recordar es usar oraciones completas, ya sea usando escenarios comunes o absurdos, con ejemplos como ‘meryhadalittlelamb’, o su equivalente aún más seguro con diferentes caracteres ‘#M3ryHad@L1ttleL4m8′.