Una contraseña de 8 caracteres puede vulnerarse en menos de una hora

Cuidado de contraseñas, tecnología. Foto: Reuters.

A la hora de elegir una contraseña para proteger nuestras cuentas online, sigue habiendo una mayoría de usuarios que optan por claves sencillas de pocos caracteres y con términos que tienen una cierta familiaridad con ellos. Un ejemplo de esto pueden ser las contraseñas que utilizan el nombre de una mascota y su año de nacimiento, como ‘Toby18’, las fechas de cumpleaños o de aniversario como ‘140220’, o incluso el nombre de una calle y el número, como ‘Atocha86’.

Para quienes no tienen experiencia en ciberseguridad, estas contraseñas pueden parecer complejas y casi indescifrables. Pero para un hacker podría ser increíblemente sencillo vulnerarlas utilizando un ataque de diccionario en combinación con un poco de ingeniería social. Los programas de crackeo utilizados por los hackers son capaces de dar con la combinación adecuada en cuestión de minutos si se realiza un breve estudio sobre la persona a la que se quiere hackear, así que, si utilizas estas contraseñas, te conviene cambiarlas por claves más seguras o instalar un gestor de contraseñas lo antes posible.

Los peligros de la ingeniería social

La ingeniería social es un conjunto de técnicas utilizadas por los hackers para tratar de hacerse con nuestras contraseñas y claves privadas. Estas técnicas pueden ir desde una simple llamada de teléfono haciéndose pasar por nuestra compañía del gas, hasta un análisis exhaustivo de nuestras redes sociales para obtener todo tipo de datos privados que nosotros mismos hemos publicado en ellas.

Como mucha gente utiliza términos y nombres familiares en sus contraseñas –a menudo en combinación con su año de nacimiento o el día de su cumpleaños–, los hackers solo necesitan recopilar toda esta información a través de las redes sociales, e incluso puede que te llamen o se pongan en contacto contigo de alguna otra forma para tratar de sonsacar cualquier dato necesario a partir de la información obtenida en tus redes.

La cantidad de caracteres importa

En este contexto, la cantidad de caracteres de los que consta una contraseña puede aumentar o disminuir considerablemente la dificultad para crackearla. Esto es debido a que la cantidad de combinaciones posibles entre términos clave, cifras y símbolos que deben probarse hasta acertar con la contraseña correcta mediante un ataque de fuerza bruta aumenta considerablemente si una contraseña es larga.

No se trata de un aumento trivial de la dificultad. El mero hecho de añadir un solo dígito multiplica de forma exponencial la cantidad de combinaciones que deben probarse, así que pasar de contraseñas de 8 caracteres a 12 caracteres supone una diferencia tan grande que un sistema informático tradicional tardaría demasiado en probar todas las posibles combinaciones hasta dar con la correcta.

La dificultad de recordar contraseñas más largas

Aunque es posible utilizar algunas nemotecnias para tratar de recordar contraseñas de 12 o más caracteres importante tener presente que lo recomendable es tener una contraseña diferente para cada cuenta online. Por eso necesitamos contar con herramientas que nos permitan gestionar nuestras claves para asegurarnos de que se mantienen seguras y de que cada una de nuestras cuentas tenga una diferente.

Los gestores de contraseñas se encuentran entre las principales herramientas que nos permiten gestionar un elevado volumen de claves y mantenerlas protegidas al mismo tiempo. Aunque los navegadores de internet como Google Chrome o Mozilla Firefox se ofrecen continuamente a recordar nuestras claves cuando rellenamos un formulario o accedemos a nuestro correo electrónico, no constituyen herramientas seguras para hacerlo porque almacenan estas contraseñas en sus propios servidores, que pueden quedar expuestos a filtraciones o hackeos.

Los gestores de contraseñas, en cambio, almacenan nuestras claves de forma segura en nuestro ordenador o smartphone utilizando un sistema de cifrado robusto, de manera que, incluso si se produce una filtración en sus sistemas, nuestras claves permanecerán seguras gracias a que solo están almacenadas en nuestros dispositivos y a que cuentan con un cifrado que hará prácticamente imposible su adquisición.

Proteger tus datos es más importante que nunca

No es casual que grandes compañías como Google o Microsoft estén incrementando la verificación en dos pasos por defecto en todas sus cuentas, ya que muchos usuarios todavía no utilizan contraseñas lo bastante robustas para proteger sus cuentas de manera efectiva. En este sentido, la doble verificación supone una buena barrera para prevenir filtraciones o hackeos de nuestras cuentas, pero todavía hay muchas otras plataformas online que no han sabido o no han querido implementarla.

Por eso, la mejor manera de proteger tus datos en internet es utilizar contraseñas largas y lo bastante aleatorias como para que resulte prácticamente imposible hackearlas. Contar con herramientas antimalware actualizadas en tus dispositivos, permanecer pendiente a los posibles ataques de phishing y mantener una buena higiene general de los datos que compartes en internet, son otros de los recursos que debes tener en cuenta para proteger tu información online y asegurarte de que tus cuentas permanecen seguras.