Portada General Contraseñas de 10 Caracteres (Recomendación)
La tecnología sigue avanzando a pasos agigantados tanto para bien como para mal. Decimos estas palabras porque hasta hace poco era recomendable usar contraseñas que tuvieran al menos 8 caracteres, sin embargo, esta recomendación ya no se puede considerar al 100%. Ahora la recomendación es utilizar contraseñas de 10 caracteres como mínimo.
Tal vez te lo estés preguntando… si 6-8 caracteres ya son muchos caracteres… ¿por qué ahora 10 caracteres como mínimo?
La respuesta es HashCat, una herramienta de código abierto (Open Source) de recuperación de contraseñas que en poco más de dos horas obtiene/descifra cualquier contraseña de 8 caracteres.
En Twitter, los responsables de HashCat comentaban que con la última versión de la herramienta de recuperación de contraseñas podían realizar un ataque offline para “romper” la velocidad de cracking de 100 GH/s del sistema NTLM de Windows bajo un único dispositivo de cómputo de datos. En este caso con una tarjeta gráfica RTX 2080 Ti como se muestra en la imagen de abajo (102,8 GH/s).
hand-tuned hashcat 6.0.0 beta and 2080Ti (stock clocks) breaks NTLM cracking speed mark of 100GH/s on a single compute device
En Hostinet queremos que las contraseñas de nuestros clientes sean siempre lo más seguras posibles para que no tengan ningún problema, así que a pesar de que nadie está recomendado utilizar contraseñas de 10 caracteres como mínimo, desde Hostinet te animamos a ello tanto para tus cuentas de correo, como para el acceso a tu hosting web. ¡Nos los agradecerás en el futuro!
Google o Microsoft establecen la longitud mínima de las contraseñas en 8 caracteres. También hay redes sociales como Facebook o Twitter que rebajan la cuota de caracteres mínimos de 8 a 6, lo que hace que estas contraseñas que usamos para esos servicios sean especialmente vulnerables y fáciles de “crackear”.
Entendemos que el problema puede radicar a la hora de acordarse de una contraseña de 10 caracteres, sin embargo, por suerte hay gestores de contraseñas que ofrecen este servicio e incluso también el de generarlas para ayudarte en la tarea y no tener que pensarlas en ningún momento.
Hay programas como «RoboForm» o «1Password» para almacenar contraseñas de forma completamente segura sin necesidad de memorizarlas.
Es muy importante NO usar la misma contraseña para todo, ya que en caso de haber una brecha de seguridad se comprometen todos los servicios para los que se esté usando esa contraseña.
En estos días que corren es inevitable que haya brechas de seguridad, prácticamente cualquier web o servicio que se te ocurra ha tenido una, por eso es importante cambiar la contraseña de vez en cuando y no usar la misma para todo. Seguro que te suena lo de: «ha habido una brecha de seguridad en tal sitio y se han filtrado los datos de miles de cuentas».
Además, siempre que puedas utiliza sistemas de Autenticación en 2 Pasos o lo que es lo mismo el Doble Factor de Autentificación 2FA (en español -> la autenticación de dos factores A2F).
En Hostinet puedes habilitar la autenticación en 2 pasos tanto para el panel de control de tu hosting como para para tu panel de cliente.
Una contraseña segura es aquella que es difícil de adivinar o descifrar. Por ejemplo, si cumple con los siguientes requisitos:
Tener una contraseña segura es fundamental para evitar que los hackers accedan a nuestra información personal, financiera o profesional.
Los hackers utilizan diferentes métodos para intentar descifrar las contraseñas, como el ataque de fuerza bruta, el ataque de diccionario o el phishing.
El ataque de fuerza bruta consiste en probar todas las combinaciones posibles de caracteres hasta dar con la correcta.
El tiempo que tarda este método depende del número y el tipo de caracteres que tenga la contraseña.
Por ejemplo, una contraseña de 10 caracteres solo con letras minúsculas tiene 26^10 posibilidades, lo que equivale a unos 141 billones de posibles combinaciones.
Un ordenador normal podría tardar unos 200 años en probarlas todas. Sin embargo, si la contraseña tiene letras mayúsculas, números y símbolos, las posibilidades aumentan a 95^10, lo que equivale a unos 59 trillones.
Un ordenador normal podría tardar unos 100 mil años en probarlas todas. Pero los hackers no usan ordenadores normales, sino que recurren a ordenadores más potentes o a redes de ordenadores que trabajan en paralelo.
Así pueden reducir el tiempo de descifrado a horas o incluso minutos. De ahí la insistencia de los expertos en seguridad en utilizar contraseñas seguras.
Además, hay que tener en cuenta que la capacidad de proceso aumente cada año con nuevas CPUs y GPUs, así que lo que hoy nos parece algo indescifrable, puede ser mucho más rápido en unos años o meses.
El ataque de diccionario consiste en probar palabras comunes o combinaciones de palabras que se encuentran en un diccionario.
Este método es más rápido que el de fuerza bruta, pero solo funciona si la contraseña contiene palabras conocidas.
Por eso es importante evitar usar nombres propios, fechas o secuencias predecibles como «123456» o «qwerty».
El phishing consiste en engañar al usuario para que introduzca su contraseña en una página web falsa que imita a la original.
Este método no depende de la complejidad de la contraseña, sino de lo trabajado que esté creado el phishing. Cuanto más real parezca, más peligroso y efectivo es.
Por eso es importante verificar siempre la dirección web y el certificado de seguridad antes de introducir nuestra contraseña y usar la verificación en 2 pasos, como hemos indicado en este mismo artículo.
Un gestor de contraseñas es una aplicación que nos ayuda a crear, recordar y gestionar nuestras contraseñas.
Con un gestor de contraseñas podemos:
Hay varios gestores de contraseñas que puedes usar. De pago y gratuitos, pero todos son muy efectivos a la hora de gestionar nuestras contraseñas. Algunos ejemplos son:
Todos los Hosting Linux SSD de Hostinet vienen con un potente generador de contraseñas, sin coste adicional, capaz de generar contraseñas aleatorias de 12 caracteres.
Si, por ejemplo, quieres que cPanel te genere una contraseña aleatoria para un correo electrónico o cualquier otro servicio que te ofrece este panel, lo puedes hacer fácilmente a golpe de click “Generar contraseña”.
El generador de contraseñas de cPanel incluso dispone de opciones avanzadas que permiten definir con que parámetros quieres que se genere la contraseña aleatoria, tal y como puedes comprobar en la siguiente captura de pantalla de la creación de una cuenta de correo electrónico en cPanel:
Recuerda… todos los Hosting NVMe de Hostinet vienen con un potente generador de contraseñas, sin coste adicional, capaz de generar contraseñas aleatorias de 12 caracteres o más.
Para explicar cuánto tiempo puede tardar un hacker en descifrar una contraseña, es importante entender los factores que influyen en esta duración.
Principalmente, estos factores son la longitud de la contraseña, la complejidad de los caracteres utilizados (letras, números, símbolos), y la potencia del hardware que se emplea para el ataque. Aquí hay una explicación general:
En la siguiente tabla puedes verlo de una forma más gráfica:
La amenaza de ataques en la red ha llevado a una revisión de las recomendaciones de seguridad, especialmente en lo que respecta a la longitud mínima de las contraseñas.
Aunque muchas plataformas aún permiten contraseñas de 6 a 8 caracteres, la aparición de herramientas como HashCat ha demostrado que estas pueden ser descifradas en un tiempo relativamente corto.
Por lo tanto, se recomienda encarecidamente utilizar contraseñas de al menos 10 caracteres, combinando letras mayúsculas y minúsculas, números y símbolos especiales, para garantizar una mayor seguridad.
Además, la implementación de medidas adicionales, como la autenticación de dos factores y el uso de gestores de contraseñas, puede proporcionar una capa extra de protección, ayudando a prevenir accesos no autorizados y a mantener segura nuestra información personal y financiera.