Los expertos en seguridad aconsejan crear contraseñas fuertes y complejas para proteger nuestras cuentas y datos en línea de los ciberdelincuentes inteligentes. Y “complejo” generalmente significa usar caracteres en minúsculas y mayúsculas, números e incluso símbolos especiales. Pero, la complejidad por sí misma aún puede abrir su contraseña al agrietamiento si no contiene suficientes caracteres, según la investigación de la firma de seguridad Hive Systems.
En este artículo, analizamos cuánto tiempo tardaría en los piratas informáticos para descifrar diferentes tipos de contraseñas y lo que puede hacer para que sean más seguros.
¿Cuánto tiempo se tarda en descifrar una contraseña?
En su 2024 Informe de la tabla de contraseña de sistemas de colmenaHive descubrió que una contraseña compleja de ocho caracteres que contiene números, símbolos y letras superiores y minúsculas tardará siete años en romperse, si un atacante usara una tarjeta gráfica de 12 x RTX 4090 .
En comparación, una contraseña de cinco caracteres con solo letras superiores y minúsculas se puede romper en dos minutos. Además, Hive dice que una contraseña de cuatro caracteres con solo letras minúsculas se puede piratear instantáneamente, mientras que una contraseña de cinco caracteres con letras superiores y minúsculas puede piratearse en tres segundos.
En mi opinión, esto muestra cuán crucial es aplicar las mejores prácticas de contraseña, como usar una combinación de letras, símbolos y números, siempre que sea posible. Esto es especialmente así ya que, dado el marcado contraste en la cantidad de tiempo, las contraseñas podrían descifarse según su complejidad.
En el lado positivo, las contraseñas aún más simples con un mayor número de caracteres son menos vulnerables al agrietamiento en poco tiempo, según la investigación de Hive. Por ejemplo, una contraseña de 10 caracteres compuesta por números tardaría una hora en romper. Mientras tanto, aumentar esa contraseña de solo número a 18 caracteres aumentará el marco de tiempo a 11,000 años.
Mirando las palabras versus los números, los datos de Hive muestran que las frases de contraseña ganan contraseñas más tradicionales. Una contraseña de 18 caracteres con solo números requeriría 11,000 años para romperse, pero una con el mismo número de caracteres que usan letras minúsculas tomaría 350 mil millones de años en romperse. Este dato muestra por qué las frases de pases, que usan una larga cadena de palabras reales pero aleatorias, pueden ser más seguras que una contraseña compleja pero corta.
El informe de Hive muestra que las frases de pases con una mezcla de 18 letras, números y símbolos en minúsculas y minúsculas son las más difíciles de la fuerza bruta.
¿Qué herramientas usan los hackers para descifrar sus contraseñas?
Un hacker con el objetivo de descifrar las contraseñas complejas pero cortas lo suficientemente rápido necesitaría la tecnología de procesamiento de gráficos más reciente y más avanzado. Cuanto más poderosa sea la unidad de procesamiento de gráficos, más rápido puede realizar tareas tales como las criptomonedas mineras y las contraseñas de agrietamiento.
Con estas GPU, los piratas informáticos pueden iniciar ataques de fuerza bruta y usar un software de cracking de contraseña para adivinar sus contraseñas y otras credenciales. Los ataques de fuerza bruta implican el uso de GPU y prueba de prueba y error a máquina en un intento de obtener la combinación correcta de caracteres, números y símbolos y, eventualmente, descifrar la contraseña de un usuario.
Por ejemplo, una de las GPU más importantes hoy es GeForce RTX 4090 de NVIDIA, un producto que comienza en $ 1,599. Pero incluso las GPU menos potentes y menos costosas pueden descifrar contraseñas de una pequeña longitud y baja complejidad en un tiempo relativamente corto.
Los piratas informáticos que no tienen el último y mejor procesamiento de gráficos en sus computadoras pueden recurrir fácilmente a la nube, según Hive. Al alquilar hardware de computadora y gráficos a través de Amazon AWS y otros proveedores de la nube, un cibercriminal puede aprovechar múltiples instancias virtuales de una potente GPU para realizar el agrietamiento de la contraseña a un costo bastante bajo.
Además, el Avances en AI les han dado a los hackers otro tipo de herramienta para descifrar las contraseñas de manera más rápida y eficiente. Un Informe de abril de 2023 de Home Security Heroes Eso analizó 15,600,000 contraseñas comunes descubrieron que al usar IA, los piratas informáticos podrían descifrar el 81% de ellas en menos de un mes, 71% en menos de un día, 65% en menos de una hora y 51% en menos de un minuto.
VER: Asegurar la política de Linux (TechRepublic Premium)
Cómo protegerse a sí mismo y a su organización del agrietamiento de la contraseña
Debido al progreso en los gráficos y la tecnología de IA, la mayoría de los tipos de contraseñas requieren menos tiempo para descifrar que hace solo dos años. Por ejemplo, una contraseña de siete caracteres con letras, números y símbolos tomaría siete minutos para descifrar en 2020 pero solo cuatro segundos en 2023. Dados estos avances tecnológicos, ¿cómo pueden usted y su organización asegurar mejor sus cuentas y datos protegidos por contraseña? ? Aquí hay algunos consejos.
Intente usar una frase de pases en lugar de una contraseña
A frase es una larga cadena de palabras a menudo aleatorias. Las frases de contraseña a menudo son más seguras que las contraseñas y generalmente son más fáciles de recordar. Ejemplos de esto serían algo como “¡Sunset-Cola-Mouse!” o “GatePen2Boxerrose”.
Si sigue la ruta de la frase de pases, hay algunas cosas para recordar:
- Asegúrese de que tenga al menos 10-15 caracteres o más.
- Evite usar frases comunes o letras de canciones.
- Elija una frase de pases que sea memorable para usted.
- Agregue algunos números y símbolos a sus frases.
Para obtener un tutorial más profundo, consulte nuestro ¿Qué es una frase de pases? guía aquí.
Use una combinación de números, símbolos, mayúsculas y letras minúsculas al mismo tiempo
Una de las principales conclusiones del informe de Hive Systems es la influencia significativa que la complejidad tiene en la fuerza general de la contraseña. Por complejidad, me refiero a la presencia de letras (superiores y minúsculas), símbolos y números dentro de las contraseñas.
Si bien tener un tipo de personaje hace que su contraseña sea más segura, tener una combinación de todos ellos lo cosechará más beneficios y seguridad.
Use un administrador de contraseñas
Dado que crear y recordar múltiples contraseñas complejas y largas por su cuenta es imposible, un administrador de contraseñas es su mejor opción. Usando un Administrador de contraseñas Para usted o dentro de su organización, puede generar, almacenar y aplicar contraseñas seguras para sitios web y cuentas en línea.
Administradores de contraseñas para probar
1 paso de paso
Si desea un administrador de contraseñas con una interfaz de usuario refinada, le recomiendo 1Password. 1Password tiene una aplicación de escritorio intuitiva y bien diseñada que facilitará tanto a los principiantes y a los usuarios más avanzados organizar sus contraseñas.
Además de eso, su suscripción Base 1Password incluye varias características de seguridad adicionales, como su escáner de violación de datos Watchtower y las capacidades seguras de intercambio de contraseñas y historial. También ha sido auditado de forma independiente por empresas de terceros, asegurando que no registre ninguna información del usuario como se especifica en su política de No-Logs.
Para obtener más información, consulte nuestro Revisión completa de 1 Password.
Bitwarden
Para los entusiastas de la privacidad, Bitwarden es mi elección. Es un administrador de contraseñas de código abierto que pone su código fuente a disposición del público para su revisión. Esto significa que los clientes y las partes interesadas pueden echar un vistazo al código de Bitwarden y las vulnerabilidades detectar a sí mismos, proporcionando una capa de transparencia que es crucial para un servicio que maneja las contraseñas. También tiene uno de los planes gratuitos más generosos del mercado, lo que permite a los usuarios gratuitos almacenar una cantidad ilimitada de contraseñas a través de un número ilimitado de dispositivos.
Para obtener más información, consulte nuestro Revisión completa de Bitwarden.
Guardián
Si desea un administrador de contraseñas más centrado en el negocio, considere el guardián. Con su plan de negocios, puede administrar las credenciales de su equipo a través de su consola de administración, la funcionalidad de gestión de equipos y la característica de motor de políticas y las ejecuciones. Su plan empresarial tiene aún más capacidades relacionadas con el equipo como AD y LDAP Sync y Saml 2.0 Autenticación. Me gustan especialmente las carpetas incorporadas y el sistema de subcarpetas de Keeper, que permite la gestión más limpia de las credenciales de inicio de sesión entre equipos y cuentas.
Para obtener más información, consulte nuestro Revisión completa del guardián.
Este artículo fue publicado originalmente en agosto de 2023. Fue actualizado por Luis Millares en enero de 2025.
