concepto de protección de datos, seguridad cibernética, acceso seguro con contraseña en la pantalla del teléfono inteligente móvil
Todos los días, los ciberdelincuentes crean nuevos ataques destinados a robar las contraseñas de los usuarios. | Foto: Getty Images/iStockphoto

Contraseñas

Estas son las posibilidades de que ciberdelincuentes descifren sus contraseñas

Si se tiene una contraseña de menos de 12 caracteres basada exclusivamente en el uso de letras y números, esta podría ser violada en tan solo unos días.

6 de mayo de 2023

En la actualidad hay que tener un cuidado especial con las contraseñas, ya que son una de las principales barreras contra delincuentes cibernéticos

Es que estas son utilizadas por miles de millones de usuarios en todo el mundo, pero a pesar de su enorme importancia, todavía existe un elevado número de malas prácticas a la hora de gestionarlas y crearlas.

Manuel Rodríguez, gerente de ingeniería de seguridad para el norte de América Latina de Check Point Software, aseveró que los incesantes avances tecnológicos no solo benefician a los usuarios, sino que también brindan a los ciberdelincuentes nuevas herramientas para llevar a cabo sus ataques. Lo que alguna vez se consideró contraseñas seguras ahora se está volviendo obsoleto, creando nuevas vulnerabilidades.

Referencia al uso de contraseñas para iniciar sesión en una plataforma digital.
Una forma sencilla de crear contraseñas que cualquiera pueda recordar es usar oraciones completas. | Foto: Getty Images

La tecnología

Sin embargo, también se pueden utilizar en ciberataques de fuerza bruta para obtener contraseñas, siendo los modelos más nuevos capaces de realizar más de un millón de comprobaciones en tan solo un segundo, mucho más rápido que lo que antes conseguían las unidades centrales de procesamiento (CPU).

Debe ser fácil de recordar y complejo de adivinar, tener una combinación que solo el usuario conozca. | Foto: 123RF

Esto quiere decir que si se tiene una contraseña de menos de 12 caracteres basada exclusivamente en el uso de letras y números, esta podría ser violada en tan solo unos días.

Según un informe de Hive Systems, que compartió los tiempos aproximados en los que los ciberdelincuentes podrían “descifrar” nuestras contraseñas, van desde un mínimo esfuerzo y tiempos casi instantáneos para las contraseñas más inseguras, hasta 438 billones de años para las claves más robustas.

Además, en cuestión de tan solo un año, estas mismas cifras han visto recortadas hasta en un 90% los posibles tiempos de vulnerabilidad que, con la entrada de nuevos agentes como los servicios en la nube o la inteligencia artificial, podrían reducirse aún más en los próximos años.

Para ser segura

Sin embargo, se ha observado que simplemente aumentando la contraseña hasta 18 caracteres combinados, se puede construir una clave completamente indescifrable.

Getty creativo
Para que una contraseña sea más segura y sólida, debe tener al menos 14-16 caracteres y constar de diferentes letras, combinando mayúsculas y minúsculas, símbolos y números. | Foto: Getty Images/iStockphoto

Dicha creencia se basa en el número de intentos que requiere la práctica de fuerza bruta, donde el número total de combinaciones es igual al número de caracteres multiplicado por su longitud.

Además, debe ser fácil de recordar y complejo de adivinar, tener una combinación que solo el usuario conozca, por lo que se recomienda no utilizar datos personales como fechas de aniversarios o cumpleaños, o nombres de familiares, ya que pueden ser más fáciles de averiguar.

Una forma sencilla de crear contraseñas que cualquiera pueda recordar es usar oraciones completas, ya sea usando escenarios comunes o absurdos, con ejemplos como ‘meryhadalittlelamb’, o su equivalente aún más seguro con diferentes caracteres ‘#M3ryHad@L1ttleL4m8′.