¿Sabías que un hacker puede descifrar una contraseña de 8 caracteres en menos de una hora? Según un estudio de la compañía de seguridad cibernética Hive Systems, las contraseñas con menos de 12 caracteres, formadas exclusivamente por números o por letras minúsculas, pueden hackearse de una manera instantánea.

Los expertos hablan de una extensión recomendada a partir de 10 caracteres, pero hay que tener en cuenta que, si se utilizan palabras usuales del diccionario, las herramientas utilizadas por los hackers prueban diferentes palabras aleatorias combinadas con fechas, así sucesivamente hasta que dan con la buena. Por ello, está claro que, a más letras, más combinaciones, lo cual prolongará mucho el período de obtención de la clave.

Un estudio curioso es el del gestor de contraseñas NordPass, según el cual las tres combinaciones de números más frecuentes en España son “12345”, “123456”, y “123456789”. Lo más gracioso es que los que la usan, pensarán que a nadie más se le debe haber ocurrido semejante e ingeniosa clave. Otras curiosidades del estudio son la décima posición de la contraseña “barcelona”, “españa” en la duodécima, “tequiero” en la décimo octava o “daniel” en la vigésima posición. Por supuesto, “password” también está presente en el ranking, en este caso en la décimo séptima.

Mala idea. Pero muy mala

En su estudio, NordPass insiste en la rapidez con la que se puede descifrar una contraseña de las que estamos hablando. Por lo general, 75 de las 200 contraseñas más usadas en España pueden descifrarse en menos de 1 segundo. En ese sentido estamos por debajo de las cifras a nivel mundial.

Imagino que ya habrás llegado a la conclusión lógica de que, si tu contraseña está entre estos grandes “hits”, ha llegado el momento de cambiarla. Para ello, compartiremos contigo algunas recomendaciones que pueden resultarte útiles a la hora de configurar una contraseña realmente segura.

• • Ya te lo hemos dicho con anterioridad, el tamaño importa. Procura que no sea demasiado corta ni que contenga palabras del diccionario. Mínimo, 12 caracteres.
  • Nunca reutilizar tus contraseñas. Está claro que si usas la misma contraseña en todos lados y en algún momento de produce un agujero de seguridad en cualquiera de los sitios donde la usas, instantáneamente los intrusos podrán tener acceso a todas tus cuentas.
  • No guardes las contraseñas en los navegadores porque la mayoría de ellos no encripta tus credenciales.
  • El uso de administradores de contraseñas es una buena solución. Si estás en la media de 100 sitios por pesona, y sigues nuestras indicaciones, te verías obligado a recordar esas 100 contraseñas diferentes y esto no parece al alcance de todas las memorias.

En cuestión de contraseñas, complícate la vida

• • Habilitar la autenticación de dos factores garantiza un importante plus de seguridad. Tener que acceder al teléfono o a datos biométricos limita de manera extrema un posible acceso no deseado.
  • Cuando veas que un sitio web ha sufrido filtración de datos, infórmate lo antes posible si puedes ser uno de los afectados (hay webs para verificar si tu correo se encuentra en alguna de esas listas) y, si es así, cambia la contraseña ya.
  • Intenta no iniciar sesión en dispositivos ajenos, ya sea de amigos, familiares o, peor aún, lugares públicos como puedan ser las bibliotecas. Desconoces la “salud” de estos dispositivos y si pueden estar infectados por malware. En caso de extrema necesidad utiliza sesión privada o de incógnito, de manera que el navegador no guarde ningún dato o credencial.

Y ya a sabes, aunque en tus días no complicarse puede llegar a ser una buena forma de vivir, si hablamos de crear contraseñas, es mejor que te compliques. No lo dudes.