Portada General Cuánto Tarda un Hacker en Averiguar tu Contraseña
Hoy en día usamos contraseñas para casi todo, incluso para acceder a nuestro teléfono móvil (si, nuestro dedo también es una contraseña), pero muchos usuarios siguen o seguimos, poniéndoselo fácil a los hackers.
Para nuestra comodidad, seguimos usando contraseñas cortas y fácil de recordar y aunque en la mayoría de los sitios nos obligan a usar mayúsculas, números, etc… siempre buscamos utilizar una contraseña lo más corta y sencilla posible.
Y no sólo eso, además las utilizamos en más de un servicio distinto, así que si un hacker encuentra una de nuestras contraseñas, por ejemplo del correo electrónico, el hacker «probara» otros servicios con la misma contraseña, Netflix, Outlook, Gmail, etc…
Un hacker tiene muchas formas de averiguar una contraseña, pero uno de los métodos más utilizados es el ataque de fuerza bruta.
Es muy sencillo de entender, se trata de probar una y otra vez millones de contraseñas distintas para intentar «adivinarla».
Obviamente, no es algo que hagan a mano, lo hace un script programado para probar muchas contraseñas en el menor tiempo posible y sigue siendo un método muy popular entre los atacantes.
El motivo de que los ataques de fuerza bruta sean tan populares, a priori no parece un método muy efectivo, somos los propios usuarios o mejor dicho, las contraseñas que utilizamos.
Para empezar, utilizamos como base palabras que existen y se pueden encontrar en un diccionario, que es la misma base que utilizan los hackers para programar sus ataques de fuerza bruta.
Y aunque usemos mayúsculas, minúsculas, algún número y algún símbolo, utilizamos el número mínimo de caracteres que podamos, lo que limita el número de combinaciones posibles que el atacante tiene que probar.
Si usas una contraseña lo suficientemente larga, con distintos caracteres, siendo estos lo más variado posible, un ataque de fuerza bruta es totalmente estéril, al menos en un plazo de tiempo humano.
Ahora que nos hemos puesto en antecedente, ¡¡vamos a lo divertido!!
Un usuario de Reddit.com, si no conoces Reddit, es uno de los sitios web más visitados en el mundo donde sus usuarios comparten enlaces, noticias, etc… las comentan como si fuera un foro y tiene un sistema de puntuaciones que lo convierte en un sitio muy dinámico, aunque de habla inglesa mayormente.
Bueno, pues uno de sus usuarios sintió curiosidad de cuantificar en tiempo, lo que un hacker tardaría en averiguar nuestra contraseña utilizando un ataque de fuerza bruta.
Para ello ha utilizado una web llamada Howsecureismypassword.net, en la que puedes poner una contraseña y te dice el tiempo en el que sería descifrada.
Puedes entrar y probar tu contraseña, no hace falta que utilices la misma, pero si puedes utilizar una contraseña con el mismo número de caracteres, símbolos, etc… para comprobar su «seguridad».
Al final, el usuario de Reddit ha creado una tabla comparativa con resultados de lo más curiosos:
Los campos superiores están en inglés, pero de izquierda a derecha sería:
En los resultados puedes ver los tiempos, desde «Instantáneo», lo que significa que tu contraseña sería descifrada casi al momento, hasta 7qd años, cifra que, sinceramente, no soy capaz de descifrar 🙂
Si te fijas en la tabla verás cosas interesantes, por ejemplo que una contraseña de 5 caracteres, con números, símbolos, etc…, sería hackeada en un suspiro.
Como verás, el número de caracteres utilizados, aumento mucho el tiempo de descifrato.
Usando una contraseña con sólo números, pero con 18 caracteres, la tabla nos indica un tiempo de 9 meses, un tiempo ya considerable, pero asumible para un hacker con recursos y motivación.
Sin embargo, si usamos una contraseña de 10 caracteres con el pack de seguridad completo, la cifra aumenta hasta los 5 años.
Esta tabla que ha creado este usuario es muy interesante y divertida, pero no se trata de datos cotejados al 100% con especialistas de seguridad o con datos reales.
Pero si que nos sirve para que tomemos conciencia de lo vulnerables que pueden ser las contraseñas que utilizamos.
También depende de la capacidad de proceso de los ordenadores que trabajan para probar contraseñas, cada vez son más potentes y tienen más capacidad de cálculo.
Cuanto más potentes sean los procesadores, menos tiempo se necesitará para hackear una contraseña.
Aun así, los ataques de fuerza bruta deberían ser cosa del pasado, pero siguen siendo efectivos y la culpa la tenemos los propios usuarios.