La compañía de seguridad cibernética Hive Systems ofrece servicios que ayudan a reforzar la seguridad en línea y publicó una tabla de vulnerabilidad de contraseñas para resaltar sus preocupaciones cada año.
Su tabla es una mirada técnica de cuánto tiempo le tomaría a un hacker abrirse paso por la fuerza bruta en una de sus cuentas, dependiendo de la longitud y la composición de su contraseña.
La tabla de este año incluye adiciones oportunas, como ChatGPT, las limitaciones que enfrentaron y también enumera su metodología.
En esta tabla, realizada con información de Hive Systems, se especifica cuán rápido pueden ser deducidas las contraseñas en un ataque de fuerza bruta, teniendo en cuenta la longitud de su caracteres y otros factores importantes como si está compuesta por símbolos, números, minúsculas y mayúsculas.
Las contraseñas que usan solo números son las más fáciles de piratear y las cuentas pueden verse comprometidas en una semana.
Las contraseñas que tienen seis caracteres o menos son básicamente inexistentes para un hacker.
Qué es un ataque de fuerza bruta
Se conoce como ataque de fuerza bruta a los intentos que se hacen por adivinar una contraseña o un nombre de usuario, o una clave, mediante una técnica de prueba y error. Es un método antiguo de ataque pero sigue siendo muy empleados por los hackers.
En un ataque clásico, el cibercriminal elige una víctima y prueba posibles claves vinculadas a ese nombre de usuario. Esto es lo que se conoce como ataque por diccionario.
Por su parte, "en un ataque de fuerza bruta inversa se invierte la estrategia de ataque y se comienza con una contraseña conocida, como contraseñas filtradas disponibles en Internet, y con la búsqueda de millones de nombres de usuario hasta encontrar una coincidencia", según se destaca en Kaspersky Lab.
Hay que tener en cuenta que estas técnicas de "prueba y error" no necesariamente hay una persona tipeando combinaciones posibles desde un teclado. En muchos casos se utilizan programas informáticos que pueden ir generando diferentes combinaciones aleatorias hasta dar con la clave. Esos sistemas automatizados pueden encontrar una contraseña de diccionario en menos de un segundo.
Cómo crear una contraseña segura y otras medidas de seguridad
- El primer paso para crear una contraseña segura es pensar en la extensión. Cuanto más caracteres tenga mejor.
- Es importante también que incluya una combinación de letras, números, caracteres así como mayúsculas y minúsculas.
- Los gestores de contraseña pueden ser grandes aliados porque permiten generar diferentes claves, de forma aleatoria. Esto es vital sobre todo considerando que hay que tener diferentes passwords para cada sitio. Cabe recordar que la cuenta de Google integra un gestor de contraseña para almacenar las claves generadas en diferentes portales.
- Activar el segundo factor de autenticación en todas las cuentas. De esta manera se añade una capa de seguridad adicional a la cuenta ya que el sistema le solicitará al usuario, para entrar a su cuenta, una clave que se recibe por SMS o aplicación. También es posible configurar una llave física como medida adicional de seguridad. En esta nota se explica paso a paso cómo activar esta medida de seguridad en diferentes cuentas.
