¿Cuánto tardarían en descifrar tu contraseña?

Artículos, Uncategorized

Las contraseñas son las encargadas de custodiar los aspectos más importantes de nuestra vida digital, y es que éstas son la última barrera que separa nuestra privacidad del resto del mundo.

A pesar de la importancia que tienen las contraseñas, en ocasiones ya sea por falta de tiempo, por comodidad o simplemente por desconocimiento, escogemos combinaciones de contraseñas inseguras haciendo que terceras personas puedan acceder a nuestras cuentas de manera fácil.

¿Pero quién podría hackearme si no tengo nada que ocultar?

Cuando hablamos de terceras personas no solo hablamos de ciberdelincuentes intentando tomar acceso a tus cuentas bancarias desde remotos países.

Durante los últimos años se han disparados los casos de hacking por parte de personas “cercanas”, como puede ser el caso de pareja y/o exparejas sentimentales, familiares o compañeros de trabajo.

Existen diferentes motivos que pueden llevar a un tercero a querer tener acceso a nuestras credenciales, evidentemente el económico es el principal, pero como hemos mencionado cuando la víctima es una persona “cercana”, estos motivos pueden ser ocasionados por celos (Cyberstalking), curiosidad, venganza, entre otros.

Como hemos visto anteriormente, en materia de seguridad informática, todos siempre tenemos algo que perder.

¿Cuánto tardarían en descifrar tu contraseña?

La seguridad informática ha mejorado considerablemente durante los últimos años, permitiéndonos vivir de una vida digital cada vez más segura, sin embargo, seguimos cometiendo errores básicos, los cuales contrarrestan las prestaciones en este campo.

Uno de los mayores errores que hoy en día seguimos cometiendo es a la hora de escoger nuestras contraseñas y es que una combinación débil es muy fácil de hackear, a continuación, podemos ver el tiempo aproximado que un atacante tardaría en descifrar la combinación de números, letras y símbolos que has seleccionado

Como podemos observar las contraseñas que utilizan menos de 7 caracteres en teoría se pueden descifrar instantáneamente, a medida que va aumentando su longitud y combinaciones de caracteres el tiempo empieza a variar a minutos, días, meses hasta miles de años.

¿Pero cómo podemos obtener estos datos? Es un proceso muy simple, el atacante suele utilizar programas que realizan miles y miles de combinaciones por segundo hasta que encuentra la posición correcta de los caracteres que constituyen la contraseña.

Ejemplo: Tu contraseña es casa, el software en cuestión de milisegundos empieza a combinar caracteres hasta que encuentre esa combinación específica:a, aa, ab………. aaa, aab, aac……….aaaa, aaab, aaac……….casy, casz, casa. ¡Malas noticias! ya conocen tu clave de acceso.

Si bien este no es el único procedimiento empleado por ciberdelincuentes, es uno de los más populares, en criptografía este tipo de ataques es conocido como ataques de fuerza bruta.

Pero esto no termina aquí, con la finalidad de hacer ataques más precisos, los atacantes emplean ataques de diccionario, estos diccionarios son una especie de “listados” con palabras y cadenas de caracteres que pertenecen a un determinado idioma.

Adicionalmente en la darkweb existen millones de listados de usuarios y contraseñas filtradas en ataques cibernéticos a empresas, estos listados suelen venderse o intercambiarse, esto es conocido como un ataque de fuerza bruta inversa. En páginas como Have I Been Pwned muestra si tu correo electrónico ha sufrido alguna vulnerabilidad. Te recomendamos revisar tus cuentas de email y cambiar contraseñas si resulta comprometida.

Tras conocer muy a grosso modo como funciona este proceso, resulta evidente que a mayor número de caracteres empleados, a este tipo de programas le tomará cada vez más tiempo en descifrar la combinación que hace posible acceder a esa cuenta.

¿Cómo crear contraseñas seguras?

Longitud: Como hemos visto en el gráfico anterior, lo ideal sería utilizar al menos 12 caracteres.

Combinación: Letras mayúsculas, letras minúsculas, números, caracteres especiales.

Ejemplo: B*ujBg^6FKa:JJD9 (Contraseña segura)

Aleatoriedad: Es recomendable emplear combinaciones aleatorias y no compuestas como por ejemplo tu nombre, nombre de tus hijos, fecha de nacimiento, entre otros.

Ejemplo: Juan24 (Contraseña insegura)

Exclusividad: ¿Utilizas la misma contraseña para todo? Esta es una mala idea, ya que una vez es descifrada lo más probable es que intenten acceder a los servicios más populares con ese mismo usuario y clave de acceso.

Actualización: Si llevas 5 años con la misma contraseña de email, te invito a cambiarla hoy mismo, además ir variándola cada 3 meses, por ejemplo. Como hemos visto anteriormente en la web oscura se filtran bases de datos con datos personales y entre ellos datos de acceso que pueden utilizar en cualquier momento.

Gestión: Tras conocer cuales son unas de las mejores prácticas a la hora de crear una contraseña segura, la pregunta es cómo podemos recordar todas estas complejas combinaciones de números, letras y símbolos.

Afortunadamente hoy en día contamos con una amplia oferta de gestores de contraseñas en el mercado, con los cuales puedes almacenar todos tus usuarios y claves de acceso sin tener que memorizarlos, así mismo compañías como Apple o Samsung incorporan este tipo de servicios en sus dispositivos.

Como hemos visto anteriormente entre más sencilla sean tus contraseñas, más fácil sería para una tercera persona poder tener acceso a tus cuentas, empleando contraseñas complejas aumentas considerablemente el grado de complejidad.