Actualmente, los hackers nos están poniendo contra las cuerdas a la hora de descifrar nuestras contraseñas, y cada día que pasa avanzan en busca de métodos de fuerza bruta cada vez más rápidos que puedan descifrar nuestras contraseñas. O esto es lo que intenta demostrar un estudio de Hive Sistems que da unos datos aproximados sobre lo que tarda un hacker en descifrar nuestros passwords a día de hoy.
Las típicas contraseñas escritas con minúsculas o una que sean solamente números ya no son útiles. Hay que entender que los ordenadores son cada día más potentes y con mayor capacidad de cálculo. Y como consecuencia los hackers cada día tienen mayor capacidad de crackear nuestros sistemas de seguridad.
¿Cuánto tarda un hacker en adivinar tu contraseña?
En el estudio de Hive Sistem (la imagen anterior en inglés) se puede apreciar una aproximación del tiempo que se tarda, con los ordenadores actuales (hay que decir que los hackers suelen tener ordenadores muy potentes), al descifrar una contraseña. El tiempo estipulado va en función de la complejidad de su contraseña. Es decir, si una contraseña está creada sólo de números generalmente será hackeada instantáneamente, y cuantos más caracteres tenga más se tarda en descifrar con técnicas de fuerza bruta.
Si en vez de únicamente números lo hacemos con letras minúsculas (tercera columna) el tiempo aumenta considerablemente. Si configuramos nuestra contraseña con minúsculas y mayúsculas aumenta aún más el tiempo de descifrado.
Así pues, como se puede comprobar en la imagen, la mejor y más segura combinación de caracteres es la configuración de 12 o más caracteres con mayúsculas y minúsculas, números y símbolos. Esta combinación de caracteres es casi imposible de descifrar mediante fuerza bruta.
¿Qué es un ataque de fuerza bruta?
Un ataque de fuerza bruta es una técnica utilizada para acceder a una cuenta o dispositivo sin conocer la contraseña. Esto se realiza mediante la prueba de diferentes combinaciones de caracteres hasta que se encuentre la combinación correcta. Este tipo de ataques son comunes en los sistemas de cifrado, donde se pueden probar diferentes claves hasta que se encuentre la correcta para descifrar el mensaje. También son comunes en los sistemas de autenticación, donde se pueden probar diferentes combinaciones de nombres de usuario y contraseñas hasta que se encuentre la combinación correcta para acceder a la cuenta. Este tipo de ataques son eficaces, pero también pueden ocupar mucho tiempo y requieren un gran poder de cálculo. Por eso, es importante utilizar contraseñas seguras y sistemas de defensa como autenticación de dos factores para protegerse de este tipo de ataques.
Como crear una contraseña fuerte y segura
Es importante tener una contraseña segura para sus cuentas, porque cuanto más segura sea su contraseña, más difícil le resultará a un hacker adivinarla y acceder a tu cuenta. Como probablemente sepas, hay muchas formas en que los hackers pueden entrar en la cuenta de una persona, sea a través de contraseñas u otros medios. Pero si sigues estas pautas, podrás crear una contraseña fuerte y segura que nadie podrá poner en peligro:
- Utiliza (como hemos explicado anteriormente) letras y números combinados con símbolos (por ejemplo, &).
- No utilices información personal como parte de tu contraseña, como cumpleaños o nombres. Este tipo de datos facilitan las cosas a los piratas informáticos, ya que suelen incluirse en las preguntas de seguridad que se utilizan para restablecer contraseñas perdidas.
Comprueba si tu cuenta ha sido pirateada
Si te han hackeado una cuenta, es importante que compruebes tu correo electrónico y otras cuentas. Es posible que hayas recibido un correo electrónico de un sitio donde te informan de una brecha de seguridad, o que recibas un correo de tu banco preguntándote si todo va bien (esto ocurre cuando alguien intenta entrar en tu cuenta). Los piratas informáticos también podrían intentar apoderarse de tus cuentas en las redes sociales o enviar mensajes a través de ellos. Si ocurre alguna de estas cosas, cambie todas las contraseñas de todos los lugares donde el pirata informático haya podido acceder.
Qué hacer si te roban la contraseña
- Cambia la contraseña y utiliza un administrador de contraseñas. Aunque no creas que es el lugar donde piratearon tu cuenta, siempre es inteligente cambiar las contraseñas por todas partes después de cualquier brecha de seguridad. Considera la posibilidad de utilizar la autenticación de dos factores o un gestor de contraseñas como LastPass o 1Password para asegurarse de que tiene contraseñas seguras y únicas para todas sus cuentas.
- Presta atención a actividades sospechosas en cuentas bancarias y tarjetas de crédito. Los piratas informáticos suelen apropiarse de las cuentas bancarias y tarjetas de crédito de sus propietarios originales interceptando los mensajes de texto que contienen los códigos de seguridad automáticos utilizados para verificar las transacciones (esto se llama “intercambio de SIM”). Si alguien que no eres tú intenta acceder a tus cuentas financieras, ¡denúncialo inmediatamente!
Puedes aprender más sobre nosotros en nuestra pàgina web.
