Los hackeos a diferentes servicios en línea están a la orden del día, le ha sucedido a Ashley Madison, Sony, eBay, Home Depot, Minecraft, entre muchos otros.
La seguridad de la información debería ser una prioridad.
Si el día de mañana alguien lograra acceder a tu información ¿qué tan vulnerable serías?
Y es que contrario a la creencia popular que se ha mantenido vigente durante muchos años, cambiar las contraseñas de tus servicios en línea de manera frecuente parece no ser tan buena idea.
Esto debido a que, con el paso del tiempo, las contraseñas serían gradualmente más débiles además de convertirse según algunos estudios en una fuente de frustración para los usuarios.
Pero ¿cuánto tiempo tomaría adivinar tus contraseñas?
Lo primero que debes tomar en cuenta es que el número y tipo de caracteres que utilices hace una gran diferencia.
GRC ofrece una calculadora que te ayuda a analizar el tiempo que alguien tardaría en identificar tu contraseña. Para que te hagas una idea enseguida tienes algunos escenarios compartidos en IT World:
Contraseñas que incluyen letras y números (no mayúsculas, ni minúsculas, ni símbolos)
6 caracteres = 2.25 billones de combinaciones posibles
- Utilizando una herramienta de cracking en línea atacando un sitio web específico con miles de intentos por segundo: tardaría unas 3.7 semanas
- Utilizando una herramienta de cracking offline y servidores de alta potencia o de escritorio (100 billones de intentos por segundo): tardaría 0.0224 segundos
- Utilizando una herramienta de cracking offline y multiprocesadores clusters paralelos masivos (100 trillones de intentos por segundo): tardaría 0.000024 segundos
10 caracteres = 3.76 quadrillones de combinaciones posibles
- Utilizando una herramienta de cracking en línea atacando un sitio web específico con miles de intentos por segundo: tardaría unas 3.7 semanas
- Utilizando una herramienta de cracking offline y servidores de alta potencia o de escritorio (100 billones de intentos por segundo): tardaría 10.45 horas
- Utilizando una herramienta de cracking offline y multiprocesadores clusters paralelos masivos (100 trillones de intentos por segundo): tardaría 37.61 segundos
Contraseñas que incluyen letras, números y al menos un símbolo (lo cual aumenta en gran medida la complejidad)
6 caracteres = 7.6 trillones de combinaciones posibles
- Utilizando una herramienta de cracking en línea atacando un sitio web específico con miles de intentos por segundo: tardaría 2.4 siglos
- Utilizando una herramienta de cracking offline y servidores de alta potencia o de escritorio (100 billones de intentos por segundo): tardaría 1.26 minutos
- Utilizando una herramienta de cracking offline y multiprocesadores clusters paralelos masivos (100 trillones de intentos por segundo): tardaría 0.0756 segundos
10 caracteres = 171.3 sextillones de combinaciones posibles (171,269,557,687,901,638,419; 1.71 x 1020)
- Utilizando una herramienta de cracking en línea atacando un sitio web específico con miles de intentos por segundo: tardaría unas 54.46 millones de siglos
- Utilizando una herramienta de cracking offline y servidores de alta potencia o de escritorio (100 billones de intentos por segundo): tardaría 54.46 años
- Utilizando una herramienta de cracking offline y multiprocesadores clusters paralelos masivos (100 trillones de intentos por segundo): tardaría 2.83 semanas