El Economista - 70 años
Versión digital

sab 25 May

BUE 10°C
Ciberseguridad

Cuánto tiempo tarda un hacker en descubrir tu contraseña en 2023: los dos factores que más influyen en la seguridad de la clave

Las medidas de seguridad modernas son una buena manera de mantener las cosas bajo control, pero si alguien realmente quiere ingresar a sus cuentas, este es el tiempo que les tomaría según su contraseña.

Cuánto tiempo tarda un hacker en descubrir tu contraseña en 2023: los dos factores que más influyen en la seguridad de la clave
25 abril de 2023

La compañía de seguridad cibernética Hive Systems ofrece servicios que ayudan a reforzar la seguridad en línea y publicó una tabla de vulnerabilidad de contraseñas para resaltar sus preocupaciones cada año. 

Su tabla es una mirada técnica de cuánto tiempo le tomaría a un hacker abrirse paso por la fuerza bruta en una de sus cuentas, dependiendo de la longitud y la composición de su contraseña.

La tabla de este año incluye adiciones oportunas, como ChatGPT, las limitaciones que enfrentaron y también enumera su metodología.

9a8397f2-ef24-4452-9da1-bd3545f28605
 

En esta tabla, realizada con información de Hive Systems, se especifica cuán rápido pueden ser deducidas las contraseñas en un ataque de fuerza bruta, teniendo en cuenta la longitud de su caracteres y otros factores importantes como si está compuesta por símbolos, números, minúsculas y mayúsculas.

Las contraseñas que usan solo números son las más fáciles de piratear y las cuentas pueden verse comprometidas en una semana.

Las contraseñas que tienen seis caracteres o menos son básicamente inexistentes para un hacker.

Qué es un ataque de fuerza bruta

Se conoce como ataque de fuerza bruta a los intentos que se hacen por adivinar una contraseña o un nombre de usuario, o una clave, mediante una técnica de prueba y error. Es un método antiguo de ataque pero sigue siendo muy empleados por los hackers.

En un ataque clásico, el cibercriminal elige una víctima y prueba posibles claves vinculadas a ese nombre de usuario. Esto es lo que se conoce como ataque por diccionario.

Por su parte, "en un ataque de fuerza bruta inversa se invierte la estrategia de ataque y se comienza con una contraseña conocida, como contraseñas filtradas disponibles en Internet, y con la búsqueda de millones de nombres de usuario hasta encontrar una coincidencia", según se destaca en Kaspersky Lab.

Hay que tener en cuenta que estas técnicas de "prueba y error" no necesariamente hay una persona tipeando combinaciones posibles desde un teclado. En muchos casos se utilizan programas informáticos que pueden ir generando diferentes combinaciones aleatorias hasta dar con la clave. Esos sistemas automatizados pueden encontrar una contraseña de diccionario en menos de un segundo.

Cómo crear una contraseña segura y otras medidas de seguridad

  1. El primer paso para crear una contraseña segura es pensar en la extensión. Cuanto más caracteres tenga mejor.
  2. Es importante también que incluya una combinación de letras, números, caracteres así como mayúsculas y minúsculas.
  3. Los gestores de contraseña pueden ser grandes aliados porque permiten generar diferentes claves, de forma aleatoria. Esto es vital sobre todo considerando que hay que tener diferentes passwords para cada sitio. Cabe recordar que la cuenta de Google integra un gestor de contraseña para almacenar las claves generadas en diferentes portales.
  4. Activar el segundo factor de autenticación en todas las cuentas. De esta manera se añade una capa de seguridad adicional a la cuenta ya que el sistema le solicitará al usuario, para entrar a su cuenta, una clave que se recibe por SMS o aplicación. También es posible configurar una llave física como medida adicional de seguridad. En esta nota se explica paso a paso cómo activar esta medida de seguridad en diferentes cuentas.

 

En esta nota

Seguí leyendo

Enterate primero

Economía + las noticias de Argentina y del mundo en tu correo

Indica tus temas de interés