En la mayoría de las ocasiones utilizamos contraseñas personales que establecemos en nuestras cuentas de programas y plataformas para protegerlas. Pero ya sabemos que estos métodos no son 100% seguros, y además los atacantes cada vez disponen de medios más potentes para hackearnos.
Lo primero que debemos tener presente es que las herramientas software para descifrar contraseñas de cuentas ajenas mejoran constantemente. Es más, con la llegada de la IA, el tiempo necesario para forzar estos elementos de seguridad, se ha reducido considerablemente. Y esto no ha hecho más que empezar.
Errores actuales en el uso de contraseñas
Por el contrario, las directrices y normas sobre el uso de estas contraseñas no han cambiado mucho para los usuarios en los últimos diez años. El principal consejo que recibimos es que sean largas y complejas, poco más. Con todo y con ello, buena parte de los usuarios actuales siguen sin respetar ni siquiera esta premisa. Utilizan claves sencillas y fácilmente previsibles, además de repetirlas en multitud de cuentas diferentes, algo nunca recomendable.
Por tanto, lautilización de estas contraseñas débiles permite a los actores maliciosos descifrarlas en cuestión de segundos. Con todo y con ello, en determinadas ocasiones y a pesar de la complejidad de estos elementos de seguridad, los hackers más avanzados son capaces de descifrarlos igualmente. Sin embargo, cuanto más complicadas les pongamos las cosas, menos posibilidades tendrán de hackear nuestras cuentas.
Cuánto se tarda en averiguar una contraseña en 2024
Si nos preguntamos acerca de los tiempos, a continuación os mostraremos estos datos de forma aproximada. Antes de nada debemos tener en consideración que los métodos de hackeo más habituales son los conocidos como Fuerza bruta y Diccionarios. La Fuerza bruta consiste en probar cualquier combinación de un conjunto de caracteres, como todos los números y letras, en mayúsculas y minúsculas, hasta dar con la correcta.
Por otro lado, los ataques de Diccionario utilizan listas de contraseñas, a menudo de filtraciones. Este es un método rápido para descifrar un porcentaje elevado de passwords rápidamente.
Pues bien, basándonos en los estudios de los investigadores de seguridad de Hive Systems, ahora conocemos los tiempos aproximados que tardan los hackers en averiguar nuestras contraseñas. Os recomendamos echar un vistazo a la tabla adjunta que nos proporcionan. Estos datos se han actualizado ahora en 2024 y reflejan los avances en potencia informática y seguridad.
Además del tipo de contraseña utilizado, en la tabla también podemos ver el equipo y su potencial usado para estas tareas de hackeo. En la parte superior vemos la variedad de tipos de caracteres usados, y a la izquierda el número de los mismos.
El equipo hardware para averiguar estas password está compuesto por un total de doce tarjetas gráficas RTX 4090 para descifrar una contraseña. Por ejemplo, merece la pena reseñar que una contraseña compuesta por siete caracteres numéricos, se hackea en solo 4 segundos. Si está compuesta por 7 letras minúsculas, asciende a 50 segundos.
Estos datos, entre otros que podemos encontrar en la tabla adjunta, nos harán reflexionar sobre la importancia de utilizar contraseñas seguras y complejas. Además, cada vez se hace más importante el uso de los denominados como gestores de contraseñas para que así no tengamos que recordar todas las claves de seguridad que utilizamos hoy día.