Unos segundos es todo lo que necesita un pirata informático para descifrar su contraseña, siempre que tenga menos de 8 caracteres. Naturalmente, cuanto más larga y compleja sea su contraseña, más difícil le resultará a un ciberdelincuente descifrarla. Veamos qué ocurre.
¿Es posible piratear una contraseña?
¿Las contraseñas son necesariamente fáciles de piratear? Esta es la principal crítica que se hace a las contraseñas, a pesar de que se utilizan desde hace años para proteger nuestras cuentas en Internet. Se critica a las contraseñas por ser fáciles de descifrar, pero hay que señalar que no todas están en el mismo barco. Por supuesto, si opta por una simple secuencia numérica para proteger sus cuentas (123456, por ejemplo), será muy fácil que un pirata informático se la robe. En cambio, cuanto más complicada sea una contraseña, con una combinación de letras, números y símbolos, menos fácil será descifrarla. Tener una política de contraseñas falible es una vulnerabilidad común en las pruebas de penetración, y un simple ajuste de las normas podría evitar muchos problemas.
Una empresa especializada en sistemas de seguridad informática ha realizado un estudio sobre el tema. El objetivo es compartir las mejores prácticas en este ámbito, para conseguir contraseñas difíciles, si no imposibles, de recuperar para los piratas informáticos. El estudio también ha puesto de relieve el tiempo que necesita un ciberdelincuente para encontrar una contraseña, suponiendo que todo lo que tiene a su disposición es un ordenador de sobremesa con una tarjeta gráfica básica.
Contraseña fuerte = al menos 11 caracteres
La principal revelación del estudio de Hive Systems es que las contraseñas compuestas por 8 caracteres -el mínimo exigido por la mayoría de los sitios- serán una bendición para los hackers en 2023. De hecho, el estudio revela que este tipo de contraseña puede recuperarse en un máximo de 5 minutos, o incluso mucho menos si la contraseña en cuestión está formada únicamente por números, letras minúsculas o tiene menos de 6 caracteres.
El mismo estudio también describe en qué consiste una contraseña segura. ¿La principal condición para una contraseña segura? La contraseña debe tener al menos 11 caracteres. También debe alternar números, símbolos y letras (mayúsculas y minúsculas). A pesar de ello, la contraseña no será necesariamente infalible, pero dará muchos problemas al hacker que quiera recuperarla: el estudio estima que tardará casi 3 años en piratearla. Eso está muy lejos de los 5 minutos reivindicados más arriba…
17 caracteres para la máxima seguridad
Siempre según el estudio de Hive Systems, la única forma de disuadir a un hacker de descifrar tu contraseña es que tenga al menos 17 caracteres. Según los cálculos de los autores del estudio en cuestión, el hacker tardaría por tanto casi 380.000 millones de años en conseguirlo. La mala noticia es que a los piratas informáticos les resulta cada vez más fácil robar contraseñas. ¿La prueba? Mientras que en 2020 un pirata informático tardaba 8 horas en encontrar una contraseña de 8 caracteres (letras mayúsculas y minúsculas, números y símbolos), en 2023 esta cifra se había reducido a ¡5 minutos!