Contraseñas: ¿Son seguras hoy en día?

“qwerty”, “1234”, “contraseña”, fechas de nacimiento, nombres de usuario, teléfonos… Esas suelen ser las contraseñas de un usuario medio hoy en día, y ese tipo de claves, tan débiles, pueden ser fácilmente obtenidas por un hacker, o incluso por alguien que te conozca mucho. Ha habido muchos casos conocidos de hackeos por usar una contraseña débil que hayan sido la comidilla del día, como el famoso “celebgate”, donde se publicaron en internet fotos de varias famosas en cueros. Esas fotos estaban colgadas en sus cuentas de iCloud, protegidas con contraseñas muy débiles. También está el caso del canal de YouTube de Barrio Sésamo, en el cual accedieron y colgaron un montón de vídeos pornográficos.

¿Cómo se lo hacen para obtener las contraseñas?

Hay varias formas de obtener las contraseñas de alguien, cada método es diferente, pero no más complicado que los demás. Hoy en día se suelen usar estos dos métodos como opciones más populares:

  • Cálculo de la contraseña por fuerza bruta
  • Diccionarios

Ambos métodos requieren su tiempo, pero pueden ser muy eficaces si se usan equipos potentes.

El método de cálculo de la contraseña por fuerza bruta consiste en ir probando claves hasta acertar. Este proceso puede ser el más lento, pero es efectivo al 100% si se emplea bien.

Cuanto más corta sea la clave y menos tipos de caracteres contenga, más fácil será reventarla. He aquí un ejemplo, asumiendo que un ordenador calcule 100.000 claves cada segundo:

Contraseña Cantidad de caracteres Cantidad de caracteres en la tabla de la calculadora Tiempo estimado
1234 4 10 (números del 0 al 9) < 1s
qwerty 5 26 (minúsculas) ~ 2 minutos
Contraseña 10 52 (mayúsculas+minúsculas) ~ 47.000 años
Contraseña1234 14 62 (mayúsculas+minúsculas+números) ~ 4 trillones de años
c0Ntr4s3ñ4@1234 15 94 (mayúsculas+minúsculas+números+símbolos) ~ 5 cuadrillones de años

Fuente de la fórmula: Open Security Research

Los cálculos con diccionario pueden demorar mucho tiempo. No por tardar tanto tiempo, quiere decir que la clave sea más fuerte. Los hackers pueden usar hasta miles de ordenadores para calcular una sola clave usando Botnets.

El método por diccionario puede demorar mucho menos tiempo, ya que muchas claves posibles vienen precalculadas, y puede tardarse menos de un segundo en obtenerla. Sin embargo, hay ataques de diccionario que prueban combinaciones de palabras y números de forma más eficaz que un ataque de fuerza bruta, y la clave que arriba tarda alrededor de 47.000 años puede ser calculada en cuestión de minutos, igual que la que tiene debajo.

¿Cómo puedo hacerlo para tener una clave segura?

La mejor manera de protegernos, es siguiendo unos criterios con nuestras contraseñas, e intentar no tener la misma en todas partes. Aunque si tuviéramos que recordar veinte claves de tipo “h4x0r@pwnZ\m/” nos volveremos locos. Unos criterios a seguir podrían ser estos:

  • La clave debe ser de más de 10 caracteres
  • Debe tener letras minúsculas y mayúsculas, números y símbolos
  • No debe contener secuencias numéricas como fechas de nacimiento ni palabras que puedan ser obtenidas con un diccionario, o si se emplean, camuflarlas con símbolos y números (hacker → h@x0rz)
  • No debe contener algo de significado personal

Puede que, con el tiempo, la gente en vez de usar claves como “eduardo1995” acabe usando claves como “h&*p3EDfM@”.

Si ya me han hackeado, ¿qué puedo hacer?

Lo primero que debes hacer es avisar a tus amigos y conocidos (a poder ser, en persona) de que has sido hackeado, luego debes cambiar contraseñas de las cuentas que hayas sido hackeado, y MUY IMPORTANTE, cambiar también las claves del correo electrónico y las respuestas de seguridad para evitar que el mismo hacker u otro de su red acceda a tus cuentas. Si volvieran a hackearte, lo recomendable sería borrar esa cuenta y crear otra des de cero.

¡Nos vemos!

Deja un comentario