Este es el tiempo que le tomaría a un pirata informático descifrar su contraseña con fuerza bruta, pero no termina ahí

Las contraseñas son importantes. Lo hacen cada vez más, de hecho: crece nuestra dependencia de los servicios online donde usamos un usuario y una contraseña, pero es difícil convencer a muchos usuarios de que deben tener mucho cuidado al elegirlo y utilizarlo.

Hay dos consejos antiguos en esta área: use contraseñas seguras (complejas) y no reutilice contraseñas para varios servicios. Cometer un error, especialmente en el primer caso, nos expone notablemente, y un estudio en el que el tiempo que tardaría un pirata informático o un pirata informático en descubrir nuestra contraseña mediante la fuerza bruta podrá convencer a muchas personas de una vez por todas de lo importante que es prestar atención a la elección y gestión de contraseñas.

No juegas con contraseñas

Estamos en 2020 y la gente todavía usa ‘123456’ como contraseña. Entonces, nos preguntamos si hay asaltos masivos contraseñas que tienen graves consecuencias para los usuarios: robo de identidad y el robo de información y dinero se ha vuelto tristemente común en los últimos tiempos.

La verdad es que incluso elegir contraseñas más complicadas puede resultar igualmente peligroso para los usuarios. El creciente poder de cómputo de los sistemas con los que las contraseñas se rompen por la fuerza bruta ha hecho cadenas aún más largas son manejables para aquellos que tienen el tiempo y los recursos para tratar de averiguarlo por ese sencillo método.

Una vista previa de usuario de Reddit urticaria de datos de HowSecureIsMyPassword.net permitido revelar cuánto tiempo tomaría revelar contraseñas de diferentes longitudes y que utilizan diferentes tipos de juegos de caracteres en las PC de gama media de hoy. Este estudio se inspiró en un artículo similar que Mike Halsey, MVP de Microsoft, publicado en 2012.

READ  Las mejores planchas de pelo de 2020 - Comparativa y guía

Usar solo números es, por ejemplo, una política muy mala– Incluso con contraseñas largas de 16 dígitos, sería posible averiguarlo en 2 días. Las cosas mejoran cuando empezamos combinaciones de números con letras mayúsculas y minúsculas, pero de nuevo lo ideal es también utilizar símbolos (signos de interrogación o exclamación, puntuación, paréntesis, guiones y barras, etc.) para conseguir una contraseña fuerte y muy dificil de romper.

Pase Xkcd

El problema de utilizar estas combinaciones complejas es, por supuesto, que son difíciles de recordar. Ahí es donde entran los administradores de contraseñas., aplicaciones y servicios web como 1Password, LastPass o Dashlane, en el que tendremos una contraseña maestra – que debe ser fuerte y debemos recordar sí o sí – y en el que ciertas reglas mnemotécnicas (como reemplazar una o – mayúscula o minúscula – por un cero o un elemento pequeño por uno) pueden ser de gran ayuda explique los responsables de LastPass.

Espera, hay más

Sin embargo, desde este punto de vista, hay (al menos) un punto importante que va más allá del tiempo estimado para descifrar estas contraseñas: cualquiera que intente descifrarlas normalmente no lo hace por la fuerza bruta, en su lugar, usan diccionarios con palabras y cadenas que forman parte de un lenguaje particular y en el que estas reglas mnemotécnicas de las que hablamos también se pueden aplicar para ampliarlas.

Contraseña3

Entonces, una herramienta para revelar contraseñas puede intentar comparar el hash de palabras como “laboratorio” con el hash de la contraseña del usuario que desea intentar descifrar, pero también con variaciones como “1aboratorio” o “1ab0rat0ri0”, por ejemplo. Los buenos diccionarios, muy valorados entre quienes se dedican a estas tareas, son una valiosa ayuda para esta tarea y pueden reducir significativamente estos tiempos de mesa.

READ  Energías renovables: qué son los hidrógenos verde, azul y negro (y por qué se invierten miles de millones en 2 de ellos)

Todavía así, elija contraseñas lo suficientemente largas para usar símbolos, números y letras generalmente hace que esta tarea sea lo suficientemente compleja, incluso para aquellos que dedican, por ejemplo, servidores basados ​​en GPU y dedicados a esta tarea –y ahí durante años. Esto, junto con los administradores de contraseñas, debería hacer que cualquiera razonablemente tranquilo.

Está razonablemente en cursiva. Por si acaso.

Written By
More from Paulino Eva

El increíble artículo que escribió un robot en un periódico británico para traer tranquilidad a los humanos

A finales de julio, la empresa especializada en inteligencia artificial OpenAI lanzó...
Read More

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *