De acuerdo con la complejidad de la contraseña, un ciberdelincuente podría tardarse muy poco tiempo para hackear una contraseña. Por ejemplo, todas las que solo tienen cuatro caracteres, (como muchas cuentas bancarias) no importa que tengan una mayúscula, minúscula, símbolo y un número, pueden ser descifradas inmediatamente.
Para descifrar una contraseña existen técnicas que consiste en probar consecutivamente muchas palabras reales recogidas en los diccionarios de distintos idiomas, y también las contraseñas más usadas como «123456» o «admin» o «juanito22». Este tipo de ataque está basado en el hecho probado de que un gran número de usuarios eligen las mismas contraseñas fáciles de recordar, pero también fáciles de adivinar por parte de los delincuentes. Para perpetrar ataques de diccionario se utilizan diferentes tipos de ‘software’ especializados capaces, además, de combinar varias palabras en la búsqueda de una contraseña.
En este cuadro se puede observar cuanto tiempo se demora un software en descifrar una contraseña dependiendo de su robustez:
¿Cómo crear una contraseña segura?
Para evitar ser víctimas de este tipo de ataques se recomienda usar contraseñas que no estén en los diccionarios y dificultar que el ciberdelincuente pueda probar muchas veces, es decir:
- La contraseña debe tener al menos 12 caracteres.
- Debe incluir mayúsculas y minúsculas.
- Debe incluir símbolos.
- Debe incluir números.
- Sólo debe tener lógica para ti es decir no debe ser una palabra.
- No anotes las contraseñas.
- Si quieres recordarla usa nemotecnia. Por ejemplo: ELp@sW0rd_deM1_B@nC0.
- Una una contraseña distinta para cada servicio.
- Si el sistema lo provee, utiliza doble factor de autenticación
- Utiliza gestores de contraseña.
Mejorar la seguridad
- Utiliza doble factor de autenticación: Se trata de una medida de seguridad extra que frecuentemente requiere de un código obtenido a partir de una aplicación, o un mensaje SMS, además de una contraseña para acceder al servicio.
- Utiliza gestor de contraseña: Son aplicaciones que sirven para almacenar todas nuestras credenciales (usuarios, contraseñas, sitios web a los que corresponden, etc.) en una base de datos cifrada mediante una contraseña “maestra”. De este modo, podemos gestionar todas nuestras cuentas de usuario desde una misma herramienta, memorizando únicamente una clave maestra. Hay varios: Nordpass, Keeper, Dashlane, 1password, Lasspast, Enpass, etc
¿Es segura tu contraseña?
Ya sabes cómo crear una contraseña, y si no estas convencido puedes hacer la siguiente prueba: Ingresa a la página de kaspersky aquí y escribe alguna contraseña que uses o usaste en el pasado para comprobar su seguridad o puedes utilizar esta herramienta para probar nuevas contraseñas. Te aseguro que te llevarás más de una sorpresa.