Crear una contraseña puede ser molesto, sobre todo cuando los sitios web exigen incluir mayúsculas, números o símbolos; sin embargo, debes saber que estos requisitos existen por una razón muy clara: hacer más difícil que alguien la descifre. Cuanto más compleja sea tu contraseña, más tiempo le llevará a un hacker descubrirla.
Según la empresa de ciberseguridad Hive Systems, una contraseña corta con letras y números puede ser descifrada en cuestión de horas. Por ejemplo, si solo tiene cinco caracteres con letras mayúsculas, minúsculas y números, un hacker podría romperla en apenas dos horas. En cambio, una contraseña de 18 caracteres que incluya símbolos podría tardar 463 quintillones de años en descifrarse.
Hive Systems creó en 2020 una tabla para mostrar cuánto tiempo puede tomar a un pirata informático “forzar” una contraseña. Para calcularlo, usaron datos del sitio Howsecureismypassword.net y analizaron factores como la longitud, la complejidad y el tipo de algoritmo de protección.
Según la empresa de ciberseguridad Hive Systems, una contraseña corta con letras y números puede ser descifrada en cuestión de horas, pero una que tenga 18 caracteres y símbolos puede ser prácticamente impenetrable. (Foto: Hive Systems)
También tuvieron en cuenta el tipo de tecnología que usaría un atacante y si la contraseña estaba cifrada. Esto significa que la contraseña está convertida en un código que solo puede leerse si se conoce el método para descifrarla.
Además, Hive Systems revisó casos reales de filtraciones de contraseñas desde 2007 con ayuda de la base de datos HaveIBeenPwned. Su análisis se basa en un escenario en que el hacker no tiene pistas previas, es decir, que empieza desde cero.
Este modelo representa el “peor de los casos”, es decir, el tiempo máximo que alguien tardaría en hackear una contraseña por fuerza bruta; no obstante, en la realidad muchos ataques son más rápidos porque los hackers aprovechan contraseñas filtradas previamente.
Hive Systems creó una tabla para mostrar cuánto tiempo puede tomar a un pirata informático "forzar" una contraseña. (Foto referencial: Freepik)
La mayoría de delincuentes digitales usan listas con contraseñas comunes o robadas en ataques anteriores. Así, si tu clave aparece en una base de datos filtrada o usa palabras del diccionario, podrían descubrirla en segundos, sin importar cuántos símbolos incluya.
Por eso, Hive Systems aclara que su tabla solo es válida si tu contraseña nunca ha sido filtrada antes. Los hackers siempre prueban primero combinaciones ya conocidas antes de intentar adivinar otras nuevas.
Cómo hacer una contraseña segura
Según Kaspersky, para crear una contraseña segura debes enfocarte en la longitud y la variedad. Una contraseña robusta debe tener al menos 8 caracteres, idealmente más de 12, y combinar mayúsculas, minúsculas, números y símbolos. Evita usar información personal fácil de adivinar como nombres, fechas de nacimiento o palabras comunes.
Una buena estrategia es pensar en una frase que sea significativa para ti pero difícil de adivinar para otros, y luego modificarla añadiendo números y símbolos de forma no obvia. También es crucial no reutilizar contraseñas en diferentes sitios web o servicios, ya que si una cuenta se ve comprometida, las demás también podrían estarlo.
Los expertos sugieren enfocarse en la longitud y variedad para crear una contraseña segura. (Foto referencial: Freepik)
Finalmente, considera usar un administrador de contraseñas. Estas herramientas pueden generar contraseñas complejas y únicas para cada cuenta, almacenándolas de forma segura para que tú solo tengas que recordar una contraseña maestra. Además, algunos administradores ofrecen funciones adicionales como el autocompletado y la verificación de la seguridad de tus contraseñas existentes.
