Estudio alerta sobre la rapidez de los ciberpiratas para descifrar contraseñas simples
Contraseñas largas y complejas son clave frente a ataques de fuerza bruta, según expertos en ciberseguridad
Un estudio reciente de la empresa de ciberseguridad Hive Systems evidencia la vulnerabilidad de las contraseñas simples frente a los ciberataques y destaca la importancia de adoptar combinaciones largas y complejas para proteger los datos personales. La investigación, basada en la última versión de la Tabla de Contraseñas 2024, muestra cómo los avances tecnológicos han reducido drásticamente el tiempo necesario para vulnerar contraseñas débiles.
Categorías de seguridad según la longitud y complejidad
-
Muy débiles (casillas violetas):
- Solo números o letras minúsculas.
- Tiempo de descifrado: de segundos a minutos (hasta 10 caracteres).
-
Complejidad media (casillas rojas):
- Combinación de mayúsculas y minúsculas.
- Tiempo de descifrado: meses con 8 caracteres; hasta miles de años con 10 caracteres.
-
Seguras (casillas naranjas):
- Mezcla de números, letras y símbolos.
- Tiempo de descifrado: millones de años con 12 caracteres; invulnerables con 14 caracteres.
-
Extremadamente seguras (casillas verdes):
- Contraseñas de 16 o más caracteres con combinaciones complejas.
- Tiempo de descifrado: desde billones hasta trillones de años.
Impacto de los avances tecnológicos en la seguridad de contraseñas
El desarrollo de GPUs de alto rendimiento, como las RTX 4090, ha permitido a los atacantes realizar intentos de fuerza bruta con mayor rapidez. Por ejemplo, contraseñas protegidas por el algoritmo MD5 pueden ser vulneradas en minutos, mientras que el uso de bcrypt con configuraciones avanzadas extiende este tiempo a años.
No obstante, la reutilización de contraseñas y el acceso a bases de datos filtradas reducen significativamente la resistencia de las credenciales, exponiendo a los usuarios a riesgos mayores.
Recomendaciones para una mayor protección
- Utilizar contraseñas largas y complejas: combinaciones de letras, números y caracteres especiales con al menos 12 caracteres.
- Implementar gestores de contraseñas: herramientas como LastPass o Bitwarden ayudan a generar y almacenar contraseñas robustas.
- Evitar la reutilización: cada cuenta debe tener una contraseña única.
- Activar la autenticación multifactor (MFA): añade una capa extra de seguridad.
- Actualizar estándares de seguridad: las organizaciones deben adoptar configuraciones modernas como PBKDF2 con SHA-256.
La Tabla de Contraseñas 2024 pone de manifiesto que, a pesar de los avances en seguridad, los ciberataques continúan evolucionando. Por ello, expertos instan a los usuarios y empresas a mantenerse actualizados y priorizar la protección de sus datos frente a las crecientes amenazas digitales.
Noticias relacionadas
- Ángel Di María reafirma su postura: "Leo es el mejor del mundo y de la historia"
- Transportistas reforzarán seguridad en micros con cámaras y apoyo policial
- Morena, partido político de la Alcaldesa de El Alto, ya tiene su personería jurídica
- Alcaldía de Santa Cruz notificará a línea de micro por agresión a pasajera
- El Gobierno socializará contrato de industrialización del litio en Potosí