Cuánto tiempo demora un hacker en descubrir tu contraseña

Uno de los aspectos importantes para generar una contraseña segura es la extensión. Cuanto más extensa mare mayor tiempo le llevaría a un programa informativo para describirlo.

De acuerdo con el sitio del Foro Económico Mundial, una contraseña de 12 caracteres que contiene menos una letra en mayúscula, un símbolo y un número requirió 34.000 años para que una computadora pudiera describirla.

“Cuanto más difícil de adivinar es una contraseña mayor seguridad brindis. Lamentablemente, la realidad muestra que pasan los años y una gran masa de usuarios continúa usando contraseñas extremadamente débiles y fáciles de predecir. Lo estoy observando con los informes que año año publican algunas compañías que revelan adecuados son las contraseñas más utilizadas por los usuarios, las cuales suelen coincidir también con las más débiles”, subraya Camilo Gutiérrez Amaya, Investigador de América Latina del Laboratorio.

Y agregó que en el último informe realizado, la contraseña “123456? si detecta más de 1 millón de personas en las diferentes filtraciones que sufren los sitios offshore del mundo. Una combinación de otras variantes de mismo que contiene más números o menos números, e incluye contraseñas como «contraseña».

En esta tabla, realizada con información de Hive Systems, ver especifica cuánto rápido pueden ser deducidas las contraseñas en un ataque de fuerza bruta, teniendo en cuenta la longitud de sus caracteres y otros factores importantes como si está compuesto por símbolos, números, minúsculas y mayúsculas.

Qué es un ataque de fuerza bruta

Se conoce como ataque de fuerza bruta a los intentos que se hacen por adivinar una contraseña o un nombre de usuario, o una clave, mediante una técnica de prueba y error. Es un método antiguo de ataque pero sigue siendo muy empleados para los hackers.

En un ataque clásico, el cibercriminal elige una víctima y prueba posibles claves vinculadas a ese nombre de usuario. Esto es lo que se conoce como ataque por diccionario.

Por su parte, «en un ataque de fuerza bruta inversa si envía la estrategia de ataque y se inicia con una contraseña conocida, como contraseñas filtradas disponibles en Internet, y con la búsqueda de millones de nombres de usuario hasta encontrar una coincidencia», según ver la distancia en Kaspersky Lab.

Eso es para tener en cuenta que estas técnicas de «prueba y error» no necesariamente hay una persona tipeando Combinación posible desde un teclado. En muchos casos se utilizan programas informáticos que pueden generar diferentes combinaciones de hasta dar aleatorias con la clave. Los sistemas automáticos Esos se pueden conectar a una contraseña de diccionario en menos de un segundo.

Cómo crear una contraseña segura y otras medidas de seguridad

1. El primer paso para crear una contraseña segura es pensar en la extensión. Cuantos más personajes se mantengan, mejor.

2. Es importante incluir uno combinación de texto, números, caracteres como mayúsculas y minúsculas.

3. Los gestores de contraseña pueden ser grandes aliados porque permiten generar diferentes claves, de forma aleatoria. Esto es vital sobre todo considerando que hay que tener diferentes contraseñas para cada sitio. Cabe recordar que la cuenta de Google integra un gestor de contraseña para almacenar las claves en varios portales.

4. Activar el segundo factor de autenticación todo el tiempo. De esta manera si una capa de seguridad adicional a la cuenta ya que el sistema les instará al usuario, a ingresar una en cuenta, una clave que se recibe por SMS o aplicación. También es posible configurar una llave física como medida adicional de seguridad. En esta nota si explica paso a paso como activar esta medida de seguridad en varias cuentas.