Usamos contraseñas a cada instante, varias al día, aunque no te des cuenta porque las tienes registradas o almacenadas para que se inicien automáticamente. Para comprar, para tuitear, para subir fotos a Instagram, para conectarte al chat del teletrabajo o para guardar algún video en la nube. Y no siempre son lo suficientemente seguras. ¿Sabes cuánto se tarda en hackear una contraseña? Dependerá de la clave que uses que tarden unos segundos o miles de años.
Por prisas o por desconocimiento no siempre damos a las claves la importancia que merecen. Por eso, es recomendable que prestes atención a los tiempos en crackear una contraseña, en averiguarla. Verás la gran diferencia que existe entre poner cuatro o cinco cifras rápidamente o dedicarle algo más de tiempo en hacer algo más largo y complejo, algo más completo que nos asegure que no robarán nuestros datos.
Puede que creas que tus contraseñas son muy seguras o que el nombre de tu mascota no lo sabe nadie, pero lo cierto es que bastan unos pocos segundos para descifrar el nombre de tu mascota, tu fecha de nacimiento y la fecha de aniversario de tus padres. Aunque dependerá de cómo sea que se tarde más o menos en descifrarla, pero, por desgracia, la mayoría de las claves que tengas no supondrán más de uno o dos días de esfuerzo para romperlas.
La empresa de ciberseguridad Hive Systems realizó en septiembre de 2020 un estudio sobre el tiempo que se tarda en romper, en crackear una contraseña que tenga números, minúsculas, mayúsculas o todo junto. Dependiendo del número de caracteres que tengan tus señas y del tipo de símbolos o caracteres que haya en ella se tardará más o menos. Algunas apenas duran unos instantes, aunque si eliges bien puedes tener la suerte que tarden cien años en descifrarla. Eso sí, es poco frecuente que elijamos estas claves.
Según el documento o la tabla creada por Hive Systems se han escogido una serie de colores diferentes para mostrar el riesgo de las contraseñas. En cada fila vemos el número de caracteres de la clave y en cada columna el tipo de caracteres que incluya: sólo números, solo minúsculas, solo mayúsculas, números y mayúsculas y minúsculas y todo lo anterior junto. Gracias a un vistazo rápido en la tabla podemos hacernos una idea de cómo es una contraseña insegura o cuál es la más segura.
Si solo usas números…
Los usas en tus contraseñas habitualmente: tu aniversario, el cumpleaños de tu hijo, de tus padres, de tu hermano. Y casi siempre son mala idea. Si solo utilizas números en una clave necesitarás al menos 18 dígitos en total para que la clave sea mínimamente segura. Y ni siquiera así lo conseguirás. Con menos de 10 cifras será fácilmente hackeable, de forma instantánea. Si tienes entre 11 y 15 cifras se puede descifrar en menos de seis horas en el más difícil de los casos. Y si apuestas por 16, 17 o 18 cifras se puede conseguir averiguar en menos de un año, solo nueve meses. Por tanto, no es recomendable que utilices solo cifras para tu contraseña ni, aunque pongas todas las fechas seguidas que se te ocurra. Aunque sea muy larga será insegura.
Si solo usas minúsculas…
Otra de las más habituales es usar solo minúscula o letras en la contraseña. Aquí conseguimos algo más de seguridad, pero tampoco óptima. Sí puedes lograr tener una clave que tarden muchos muchos años en averiguar, aunque tendrá que ser muy larga. Si usas menos de siete caracteres será insegura y se sabrá en un instante. Si apuestas por menos de diez y más de siete apenas se tardará una hora en crackear. Y si utilizas once o doce se tardará un poco más pero también será sencillo: menos de tres semanas en ambos casos.
Puede ser más interesante a partir de 14 caracteres, aunque solo uses minúsculas: pueden tardar hasta mil años en averiguarlas. ¿Es lo más conveniente? No, normalmente es mejor combinar (como veremos en próximos párrafos) y si vas a usar solo minúsculas piensa que la longitud es fundamental y no valdrá con poner qwerty como contraseña en tu correo electrónico.
Mayúsculas y minúsculas…
A partir de aquí empezamos a tener contraseñas más interesantes que podemos usar de forma segura sin complicarnos en exceso. Por supuesto, no si usas cuatro o cinco letras para hacerlo. Mezclar mayúsculas y minúsculas es muy recomendable, pero si lo haces en menos de 10 caracteres solo conseguirás que las señas se crackeen en menos de un día. Lo recomendable, como vemos en la tabla, es apostar por esta combinación, pero con doce o más caracteres. Cuanto más, mejor. Aunque no será imposible de crackear. Ninguna combinación de mayúsculas y minúsculas tendrá la seguridad óptima para tus contraseñas, aunque sí podemos lograr que tarden 300 años o más en hackearse las contraseñas. Pero siempre sin dejar de lado los consejos básicos: evita nombres que sean fáciles de averiguar, etc.
Mayúsculas, minúsculas y números
Frente a las tres anteriores, aquí sí podremos conseguir que sea mucho tiempo el que se tarde en crackear una contraseña. No servirá para nada si combinas números, mayúsculas y minúsculas en passwords de menos de ocho caracteres ni tampoco es útil si lo haces con nueve o diez. Pero a partir de doce sí podrás conseguir que se tarde más de 2.000 años en hacerlo. Frente a las anteriores, utilizar esta combinación sí es completamente seguro si quieres que no te hackeen tus cuentas.
Añade símbolos
Añadir símbolos conseguirá que sea mucho más seguras que todas las anteriores. A partir de doce caracteres conseguiremos que tarden miles de años en hackear una contraseña. Como en todos los casos explicados antes, se mantiene la inseguridad si usas menos de ocho caracteres. No importa que combines símbolos, números o mayúsculas o minúsculas si utilizas únicamente cinco o seis caracteres porque podrán hackearla en minutos u horas. Como vemos en la tabla, la seguridad más “absoluta” se conseguirá añadiendo todos los símbolos en claves largas.
Mejorar la seguridad de las claves
La solución es bastante sencilla: cuida tus claves, ten cuidado con ellas, elige bien, no repitas. Hay una serie de consejos que podemos seguir siempre a la hora de escoger contraseñas seguras para todos los servicios que tenemos. Especialmente para aquellos que pueden tener más información personal o privada como webs o servicios de almacenamiento en la nube, correos electrónicos o páginas del banco.
La mejor forma de hacer contraseñas seguras es:
Apostar por contraseñas de doce caracteres o más. Normalmente algunos servicios piden que sea de seis o más caracteres, pero no siempre y vamos a la mínima. Que tenga doce o más nos asegurará que sea más difícil de crackear o que tarden menos en hacerlo. Es recomendable que sean largas.
Incluir minúsculas, mayúsculas, números y símbolos. Normalmente incluimos minúsculas y quizá algún número, pero lo aconsejable es que apostemos por la combinación de todo lo anterior.
No repetir en los distintos servicios. Si hackean un servicio y se filtran tus señas podrán entrar a los demás. Es recomendable que nunca repitamos ya que le daríamos acceso a mucho más contenido.
No utilices fechas personales o nombres que pueden averiguarse. El nombre de tu hijo o hija, el de tu gato o la fecha de tu cumpleaños pueden ser datos que estén al alcance de muchas personas o que sean fáciles de averiguar así que mejor evitarlos.
No digas a nadie tus contraseñas. Puede parecer algo obvio, pero es importante que tengamos en cuenta que el acceso a una app sin importancia, si has repetido, puedes dar acceso a datos bancarios.
Utiliza gestores de o generadores de contraseñas.
Fuente: www.redeszone.net