Cómo hacer tus contraseñas más seguras frente a los hackers
Una contraseña de ocho caracteres puede ser pirateada en sólo 37 segundos y una de 16 caracteres, en más de un siglo
Según la empresa tecnológica Hive Systems, es conveniente actualizar las contraseñas haciéndolas más largas e incorporando letras, números y símbolos. Con ello conseguimos contraseñas más seguras frente a los hackers, pues así aumenta el tiempo que estos tardan en descifrarla.
Hive Systems, como cada año, ha publicado su tabla de contraseñas para el año actual. A día de hoy, muchos sitios web exigen una contraseña de al menos ocho caracteres con una combinación de letras, números o símbolos. Ante esto, los expertos informan de que, una contraseña más larga obliga a los hackers a trabajar con un abanico mucho más amplio de combinaciones posibles, dificultándoles sus objetivos.
Para adivinar una contraseña de ocho caracteres compuesta sólo de números se necesitan 37 segundos únicamente, con un método que emplea el ensayo y error probando tantas combinaciones como sea posible. Si la contraseña contiene al menos 16 caracteres, el pirata informático necesitaría 119 años para averiguarla. El sitio web How secure is my password? puede indicarle si necesita cambiarla.
Una contraseña de ocho caracteres que mezcle números, letras mayúsculas, minúsculas y símbolos exige siete años para ser descifrada, lo que sigue siendo menos tiempo del que se necesita para descifrar una contraseña de 16 caracteres compuesta sólo por números. Es decir, prevalece el número de carácteres sobre la dificultad de la contraseña a la hora de medir la seguridad. Si una contraseña se ha reutilizado en varios sitios web, ha sido robada anteriormente o utiliza palabras del diccionario, este tiempo disminuye drásticamente.
Crece la necesidad de contraseñas más seguras frente a los hackers
No hay duda que contraseñas más largas ofrecen mayor protección, pero su gestión puede ser un reto. Para ello, los gestores de contraseñas, que almacenan y cifran las credenciales de inicio de sesión, son una solución muy popular.
Además, un gestor de contraseñas favorece el uso de nombres de usuario únicos y complejos. De modo adicional, los sitios web tienen funciones de seguridad para evitar el pirateo por fuerza bruta, como limitar el número de intentos.
Las webs que nos solicitan información sensible también suelen utilizar una capa adicional (doble) de seguridad para evitar fraudes. Antes se aconsejaba cambiar con frecuencia las contraseñas, pero ahora los expertos insisten en crear contraseñas fuertes y únicas y mantenerlas, a menos que se vean comprometidas. Esto último se cree más eficaz que las modificaciones frecuentes, que pueden dar lugar a contraseñas débiles y a la reutilización de otras similares.