Si creías que esa contraseña que creaste combinando una serie de números, el nombre de un ser querido y un símbolo era segura, tenemos una mala noticia para ti: un hacker la averiguará antes de que te des cuenta. Dicha afirmación proviene del estudio más reciente de Hive Systems, una empresa especializada en ciberseguridad que ha analizado la seguridad de las contraseñas de los usuarios. Y, tras contrastar sus datos, ha llegado a una conclusión que comparte en una tabla que podrás ver bajo estas líneas.
Imagen: Hive Systems
En dicho ranking, los usuarios pueden comprobar que las contraseñas de 8 caracteres, independientemente de si estas cuentan con mayúsculas, minúsculas, símbolos o números, pueden ser descifradas en un máximo de 39 minutos. Tal y como reporta Xataka, en 2012 una contraseña de 10 caracteres que combinaba mayúsculas, minúsculas y números tardaba 106 años en descifrarse mediante fuerza bruta; hoy, como puede verse en la tabla, el tiempo se reduce hasta las 3 semanas. Y esto se debe, como ya compartió el mismo portal, a la potencia de las tarjetas gráficas.
Recomendaciones para crear una contraseña segura
Así, el aumento de las prestaciones de las GPU ha provocado que los usuarios tengan que buscar alternativas para evitar las maniobras de los hackers. Por ello, los mínimos que utilizan con las contraseñas aumentan y, en estos momentos, lo ideal es crear una clave que contenga sí o sí 12 caracteres. Sin embargo, no puede estar constituida solo de números ya que se puede descifrar en 2 segundos. Por tanto, lo recomendable es utilizar mayúsculas, minúsculas, números y símbolos, una combinación que provoca que tarde en descifrarse un total de 3.000 años.
No obstante, es evidente que muchos usuarios serán incapaces de recordar contraseñas tan largas, más aún si tenemos en cuenta que el método perfecto es no repetir contraseñas en distintas plataformas. Por ello, además del mínimo de 12 caracteres, también recomendamos utilizar un gestor de contraseñas (para recordar tus claves en distintas webs) y, a su vez, activar la autenticación en dos pasos. Gracias a este método, cuando quieras acceder a un servicio tendrás que introducir una clave que te llegará al móvil o correo. Y, en caso de recibir un mensaje sin querer acceder a ningún sitio, sabrás que intentan robarte la cuenta.
Si quieres estar al tanto de otras noticias como esta y te gustaría comentarlas junto a otros miembros de la comunidad, únete al servidor de Discord de 3DJuegos para estar al día de todas nuestras novedades.
Imagen principal de Clint Patterson (Unsplash)
Ver 3 comentarios