Este es el tiempo que demoran los hackers profesionales para conocer sus contraseñas

En paralelo al avance tecnológico de la última década, la ciberseguridad también aumentó en popularidad y se convirtió en un aspecto fundamental para la vida diaria de las personas.

Desde el celular o el computador personal, pasando por la cuenta de correo electrónico, el cajero automático y hasta el cerrojo de un candado digital, las contraseñas están en todo lo que se pueda observar y su protección se vuelve importante.

Al respecto, la consultora Hive Systems publicó un estudio en el que demostró la vulnerabilidad de las contraseñas se vuelve efímera ante las manos de profesionales de delitos electrónicos. Una contraseña que solo utilice entre cuatro a seis números podría ser vulnerada instantáneamente.

Por otro lado, una contraseña de cuatro caracteres y que solo emplee letras minúsculas también podría ser vulnerada de manera inmediata, de acuerdo con el informe de esta firma.

Sin embargo, lo que evidenció el estudio es que la gran mayoría de contraseñas que se utilizan en el día a día pueden ser atacadas rápidamente, solo que la complejidad de su elaboración retrasará el proceso.

Por mencionar, una contraseña de cuatro caracteres que utilice una combinación de números, símbolos y letras minúsculas y mayúsculas podría verse afectada en nueve segundos; mientras que otra que si se estructura de cinco caracteres, un hacker profesional demorará 10 minutos en poder acceder.

ARTÍCULO RELACIONADO

Ciberseguridad: ¿Qué tan preparadas están las empresas del país para combatirla?

“La seguridad de las contraseñas es directamente proporcional al uso que se les dé, y al mecanismo escogido para almacenarlas o recordarlas. Poco o nada sirve tener contraseñas extensas y elaboradas si se comparten con otras personas, sí se mantienen a la vista de terceros o si se usa la misma contraseña en más de un servicio o aplicación”, explicó Cristian Torres, director de mercadeo para América Latina de la consultora Lumu Technologies.

La tabla de Hive Systems comienza a “mejorar” a medida que se utilizan más caracteres y mecanismos más complejos para encriptar estas claves.

Por ejemplo, si se utilizan contraseñas de ocho caracteres que incluyan números y letras minúsculas y mayúsculas, un hacker profesional se demoraría tres años en descifrar la clave; y si a esta fórmula se le agregan símbolos, este tiempo se incrementa hasta los siete años.

Al respecto, Pablo Corona, experto en ciberseguridad de Nyce Colombia, recomendó cambiar estas claves cada 90 o 180 días, o bien después de una vulneración, “con el objetivo de limitar el tiempo que un intruso pueda llegar a tener acceso a tus cuentas personal”.

ARTÍCULO RELACIONADO

Maneras de crear y proteger las contraseñas para defenderse de los ciberdelincuentes

Y, con el objetivo de no olvidarlas o tenerlas a la mano ante cualquier eventualidad, Corona también recomendó emplear un gestor de contraseñas, “que son aplicaciones que sirven para almacenar todas nuestras credenciales en una base de datos cifrada mediante una contraseña maestra”.

Los expertos coinciden en no recomendar utilizar información personal para la elaboración de estas claves. Según un informe de la consultora Bitwarden, solo 31% de los encuestados sí utiliza este método.

Otras ideas para evitar utilizar una contraseña insegura en sus cuentas

Fredy Ángel Dávila, decano de Ingeniería y TIC de la Uninpahu, entregó una serie de recomendaciones para evitar crear contraseñas inseguras. Una de las sugerencias del experto consiste en elaborar frases de forma continua, como “megustaviajar”, que pueda ser complementada con números aleatorios.

“Otra opción para tener una contraseña segura es incluir mínimo 12 caracteres, en los que no se repitan caracteres, no sean números consecutivos, ni que tengan relación con datos personales”, complementó Dávila.