¿Cuánto tarda un hacker en robarte la contraseña?

Las técnicas de hackeo son cada vez más avanzadas. Una de las más utilizadas para el robo de contraseñas es el ataque de fuerza bruta, que consiste en descifrar la clave probando todas las combinaciones posibles. Es un método muy eficaz si el usuario tiene una contraseña débil. Tanto que los cibercriminales pueden acceder a sus datos en cuestión de milésimas de segundos. Para protegerse de este tipo de ataques es recomendable crear unacontraseña larga, que incluya mayúsculas, minúsculas, números y símbolos.

Las constraseñas con solo números son las menos seguras. La siguiente infografía, elaborada por la empresa de ciberseguridad Hive Systems a partir de los datos extraídos de una herramienta para comprobar la seguridad de una contraseña, muestra que las combinaciones de hasta 10 cifras se pueden descrifra de forma instantánea, por lo que las fechas de nacimiento, cumpleaños, etc. son la peor opción posible. A partir de 16 números, los hackers tardarían más de dos días, pero es posible que recordar esa combinación sea muy difícil.

Las contraseñas que solo contienen letras minúsculas no son muy seguras, a no ser que tengán más de 14 caracteres. Los nombres, lugares y siglas en minúscula tampoco son una opción muy recomendada porque, aunque son fáciles de memorizar, es necesario tener una contraseña muy larga para que entre en lo que Hive Systems llama “zona verde”. Incluir letras mayúsculas en la clave es una buena opción para mejorar la seguridad, pero no la mejor, ya que se necesitan 12 caracteres para que no se consiga por la fuerza en la vida.

La combinación de números y letras mayúsculas y minúsculas alarga considerablemente el tiempo que tardan los cibercriminales en forzar la contraseña, pero se siguen necesitando los mismos caracteres para que tarden más de una vida en conseguir nuestra clave.

La forma de asegurarse de que una máquina no pueda forzar nuestra contraseña es combinando letras, números y símbolos (!, ", #, $, %, &, etc.). Un hacker trardaría 7 mil billones de años en forzar una clave con 18 caracteres que reúna todos estos requisitos, mientras que si se tratara de una contraseña de solo números el tiempo se reduciría a apenas 9 meses.