Este es el tiempo que un hacker tarda en crackear tu contraseña
9 de cada 10 usuarios no saben crear una contraseña segura
A lo largo de los últimos años nos hemos ido concienciando de que las contraseñas que usamos para acceder a nuestros correos electrónicos, redes sociales, bancos on line o demás servicios deben ser lo más completas posible (mezclando mayúsculas, minúsculas, cifras y letras y símbolos), pero aún así es dificil determinar cuanto de segura es una contraseña y cuanto tiempo tardaría un hacker en descifrarla.
En este sentido, existen páginas como How Secure is my Password? que permiten averiguar el tiempo que alguien con las herramientas adecuadas tardaría en conseguir tu contraseña.
Por ejemplo, passwords de 4 a 7 caracteres, aunque mezclen mayúsculas, minúsculas, números y simbolos son crackeadas al instante. Incluso si nuestra contraseña está compuesta por números, letras mayúsculas, letras minúsculas y símbolos tampoco tendríamos una buena contraseña. Un ciberdelincuente podría tardar entre un segundo hasta 6 minutos en obtenerla, hasta el punto que muchos servicios ya no dejan utilizar contraseñas de menos de 8 caracteres.
Para conseguir un password relativamente seguro hay que alcanzar los diez caracteres mezclando números y letras minúsculas (58 minutos), tiempo que sube hasta 1 mes si añadimos alguna letra mayúscula y que se eleva hasta 7 meses si además combinamos las tres cosas: mayúsculas, minúsculas y números. Añadiendo un símbolo, nuestra contraseña conseguirá, en teoría, hasta 5 años de inmunidad.
Las contraseñas más robustas son las que tienen entre 12 y 18 caracteres: dentro de esta categoría, ya no se puede averiguar una contraseña de forma instantánea. Si bien, hay que destacar que sólo con números podríamos tardar desde 25 segundos hasta 9 meses. También con 12 caracteres y letras minúsculas un cracker podría tardar 3 semanas en averiguar la contraseña. Para que se pueda apreciar el cambio, si añadimos otro carácter y pasamos a 13, ya se tardaría un año en averiguar esa misma contraseña.
Por otro lado, si simplemente utilizamos sólo letras mayúsculas y minúsculas, con 12 caracteres, un ciberdelincuente necesitaría 300 años para obtener nuestra password. En ese sentido podemos decir que el uso de contraseñas a partir de 12 caracteres mejora notablemente la seguridad. Y si encima, para crear una password, añadimos mayúsculas, minúsculas y símbolos la mejora es aún más espectacular. Entonces el cracker podría tardar hasta... 34.000 años para averiguar la contraseña.
