¿Cuánto tiempo se tardaría en hackear la contraseña más segura?

Usamos contraseñas a cada instante, varias al día, aunque no te des cuenta porque las tienes registradas o almacenadas para que se inicien automáticamente. Para comprar, para tuitear, para subir fotos a Instagram, para conectarte al chat del teletrabajo o para guardar algún video en la nube. Y no siempre son lo suficientemente seguras. ¿Sabes cuánto se tarda en hackear una contraseña? Dependerá de la clave que uses que tarden unos segundos o miles de años.

Por prisas o por desconocimiento no siempre damos a las claves la importancia que merecen. Por eso, es recomendable que prestes atención a los tiempos en crackear una contraseña, en averiguarla. Verás la gran diferencia que existe entre poner cuatro o cinco cifras rápidamente o dedicarle algo más de tiempo en hacer algo más largo y complejo, algo más completo que nos asegure que no robarán nuestros datos.

¿Cuánto se tarda en hackear una contraseña?

Puede que creas que tus contraseñas son muy seguras o que el nombre de tu mascota no lo sabe nadie, pero lo cierto es que bastan unos pocos segundos para descifrar el nombre de tu mascota, tu fecha de nacimiento y la fecha de aniversario de tus padres. Aunque dependerá de cómo sea que se tarde más o menos en descifrarla, pero, por desgracia, la mayoría de las claves que tengas no supondrán más de uno o dos días de esfuerzo para romperlas.

La empresa de ciberseguridad Hive System realizó en septiembre de 2020 un estudio sobre el tiempo que se tarda en romper, en crackear una contraseña que tenga números, minúsculas, mayúsculas o todo junto. Dependiendo del número de caracteres que tengan tus señas y del tipo de símbolos o caracteres que haya en ella se tardará más o menos. Algunas apenas duran unos instantes, aunque si eliges bien puedes tener la suerte que tarden cien años en descifrarla. Eso sí, es poco frecuente que elijamos estas claves.

Según el documento o la tabla creada por Hive System se han escogido una serie de colores diferentes para mostrar el riesgo de las contraseñas. En cada fila vemos el número de caracteres de la clave y en cada columna el tipo de caracteres que incluya: sólo números, solo minúsculas, solo mayúsculas, números y mayúsculas y minúsculas y todo lo anterior junto. Gracias a un vistazo rápido en la tabla podemos hacernos una idea de cómo es una contraseña insegura o cuál es la más segura. Además, la compañía establece una serie de colores para hacer más comprensible y visual el estudio realizado y la peligrosidad que implica no cuidar las claves:

En morado vemos las que se crackean instantáneamente
En rojo vemos las que apenas tardamos unas horas en hackear
En naranja oscuro se necesitaría de entre varios días a 5 años
En amarillo, entre un año y mil años
En verde las óptimas, las más difíciles, las que más se tardaría en crackearlas

Si solo usas números…

Los usas en tus contraseñas habitualmente: tu aniversario, el cumpleaños de tu hijo, de tus padres, de tu hermano. Y casi siempre son mala idea. Si solo utilizas números en una clave necesitarás al menos 18 dígitos en total para que la clave sea mínimamente segura. Y ni siquiera así lo conseguirás. Con menos de 10 cifras será fácilmente hackeable, de forma instantánea. Si tienes entre 11 y 15 cifras se puede descifrar en menos de seis horas en el más difícil de los casos. Y si apuestas por 16, 17 o 18 cifras se puede conseguir averiguar en menos de un año, solo nueve meses. Por tanto, no es recomendable que utilices solo cifras para tu contraseña ni aunque pongas todas las fechas seguidas que se te ocurra. Aunque sea muy larga será insegura.

Si solo usas minúsculas…

Otra de las más habituales es usar solo minúscula o letras en la contraseña. Aquí conseguimos algo más de seguridad pero tampoco óptima. Sí puedes lograr tener una clave que tarden muchos muchos años en averiguar aunque tendrá que ser muy larga. Si usas menos de siete caracteres será insegura y se sabrá en un instante. Si apuestas por menos de diez y más de siete apenas se tardará una hora en crackear. Y si utilizas once o doce se tardará un poco más pero también será sencillo: menos de tres semanas en ambos casos.

Puede ser más interesante a partir de 14 caracteres, aunque solo uses minúsculas: pueden tardar hasta mil años en averiguarlas. ¿Es lo más conveniente? No, normalmente es mejor combinar (como veremos en próximos párrafos) y si vas a usar solo minúsculas piensa que la longitud es fundamental y no valdrá con poner qwerty como contraseña en tu correo electrónico.

Mayúsculas y minúsculas…

A partir de aquí empezamos a tener contraseñas más interesantes que podemos usar de forma segura sin cmplicarnos en exceso. Por supuesto, no si usas cuatro o cinco letras para hacerlo. Mezclar mayúsculas y minúsculas es muy recomendable pero si lo haces en menos de 10 caracteres solo conseguirás que las señas se crackeen en menos de un día. Lo recomendable, como vemos en la tabla, es apostar por esta combinación pero con doce o más caracteres. Cuanto más, mejor. Aunque no será imposible de crackear. Ninguna combinación de mayúsculas y minúsculas tendrá la seguridad óptima para tus contraseñas aunque sí podemos lograr que tarden 300 años o más en hackearse las contraseñas. Pero siempre sin dejar de lado los consejos básicos: evita nombres que sean fáciles de averiguar, etc.

Mayúsculas, minúsculas y números

Frente a las tres anteriores, aquí sí podremos conseguir que sea mucho tiempo el que se tarde en crackear una contraseña. No servirá para nada si combinas números, mayúsculas y minúsculas en passwords de menos de ocho caracteres ni tampoco es útil si lo haces con nueve o diez. Pero a partir de doce sí podrás conseguir que se tarde más de 2.000 años en hacerlo. Frente a las anteriores, utilizar esta combinación sí es completamente seguro si quieres que no te hackeen tus cuentas.

Añade símbolos

Añadir símbolos conseguirá que sea mucho más seguras que todas las anteriores. A partir de doce caracteres conseguiremos que tarden miles de años en hackear una contraseña. Como en todos los casos explicados antes, se mantiene la inseguridad si usas menos de ocho caracteres. No importa que combines símbolos, números o mayúsculas o minúsculas si utilizas únicamente cinco o seis caracteres porque podrán hackearla en minutos u horas. Como vemos en la tabla, la seguridad más “absoluta” se conseguirá añadiendo todos los símbolos en claves largas.

Conclusiones

Con la tabla anterior podemos llegar a una conclusión clara: tus contraseñas deben ser largas y debes cuidar que no solo haya un tipo de caracteres. Cuantos más, mejor. Cuantos más tipos, más protegido. Cuanto más largas, más protección. Y la combinación de ambas (mayor longitud y mayor diversidad) será lo que evite que crackear una contraseña sea cosa de unos segundos o de unas horas. Si apuestas por 18 o más y con letras, números y símbolos podrás conseguir que tarden miles de años en descifrarlas.

Mejorar la seguridad de las claves

La solución es bastante sencilla: cuida tus claves, ten cuidado con ellas, elige bien, no repitas. Hay una serie de consejos que podemos seguir siempre a la hora de escoger contraseñas seguras para todos los servicios que tenemos. Especialmente para aquellos que pueden tener más información personal o privada como webs o servicios de almacenamiento en la nube, correos electrónicos o páginas del banco.

La mejor forma de hacer contraseñas seguras es:

Apostar por contraseñas de doce caracteres o más. Normalmente algunos servicios piden que sea de seis o más caracteres pero no siempre y vamos a la mínima. Que tenga doce o más nos asegurará que sea más difícil de crackear o que tarden menos en hacerlo. Es recomendable que sean largas.
Incluir minúsculas, mayúsculas, números y símbolos. Normalmente incluimos minúsculas y quizá algún número pero lo aconsejable es que apostemos por la combinación de todo lo anterior.
No repetir en los distintos servicios. Si hackean un servicio y se filtran tus señas podrán entrar a los demás. Es recomendable que nunca repitamos ya que le daríamos acceso a mucho más contenido.
No utilices fechas personales o nombres que pueden averiguarse. El nombre de tu hijo o hija, el de tu gato o la fecha de tu cumpleaños pueden ser datos que estén al alcance de muchas personas o que sean fáciles de averiguar así que mejor evitarlos.
No digas a nadie tus contraseñas. Puede parecer algo obvio pero es importante que tengamos en cuenta que el acceso a una app sin importancia, si has repetido, puedes dar acceso a datos bancarios.
Utiliza gestores de o generadores de contraseñas, como te explicaremos en próximos párrafos.

Los generadores de contraseñas

Los generadores de contraseñas son el mejor aliado en estos casos. Tenemos muchas webs o servicios y aplicaciones en los que nos registramos cada día: compras, juegos, correos electrónicos, redes sociales… Tener una contraseña diferente para cada uno de estos servicios y acordarse de ellas es difícil. No solo es complicado acordarse sino también es complicado pensarlas diferentes y pensar opciones que no tengan nada que ver con nuestra vida privada. En este caso, los generadores de claves nos permiten crear contraseñas seguras y además, muchos de ellos, cuentan con servicios para poder almacenarlas y recordarlas.

Un gestor de contraseñas o administrador puede ser una web o app en la que se almacenan nuestros nombres de usuarios y las claves de todo lo que tenemos. Habitualmente están protegidos y la información está cifrada para que no corra ningún peligro. Debes fijarte en que tengan autenticación de dos factores o que nos permita recibir avisos si alguna contraseña ha sido filtrada o si ya la hemos reutilizado y no es aconsejable que la usemos de nuevo en otra web.

Generar contraseñas seguras

Hay dos formas de usarlos: puedes usar un gestor de contraseñas para almacenarlas y tenerlas siempre a mano todas diferentes y de forma segura, tal y como te hemos explicado en el párrafo anterior, o bien puedes simplemente crear contraseñas seguras y ya decidir tú cómo te acuerdas o las guardas. Si no te fías o simplemente no te apetece tener una app o una web. Si las quieres apuntar en una libreta secreta en tu escritorio de casa (algo que normalmente no te recomendamos) o memorizarlas. En estos casos, hay muchos creadores o generadores online en los que puedes elegir el tipo de caracteres que se añaden y la longitud de la misma. No tienes que registrarte y te asegurarás que la clave que estás eligiendo es suficientemente segura para usarla.

Dashlane es una de las webs que te permiten generar claves seguras eligiendo tú la longitud de la misma y qué quieres añadir: letras, dígitos y símbolos. Automáticamente añade letras mayúsculas y minúsculas hasta crear unas señas seguras. Puedes actualizar tantas veces como quieras y una vez que te convenza la creada basta con copiarla y usarla en el servicio que quieras. Verás que si disminuyes la longitud a menos de 11 caracteres el color de la pantalla cambia, asegurando que se trata de una clave poco segura o insuficientemente segura.

dashlane

LastPass también permite personalizar la clave con algunos ‘extras’ con respecto al anterior. Por ejemplo, puedes elegir que sea fácil de decir o fácil de leer. También puedes elegir la longitud entre un carácter y 50 caracteres y puedes escoger si añades mayúsculas, minúsculas, números o símbolos. Una vez que esté, basta con copiar la clave para usarla en el servicio que quieras.

Clave segura es otra web donde podremos tener una contraseña realmente segura. Tiene una interfaz bastante buena, que permite elegir entre la longitud de esta, el tipo de y clave y automáticamente se irá creando una para que utilices cuando quieras, sabiendo que está perfectamente configurada. Esta clave nos servirá para proteger todo aquello que más nos importa y que si alguien pretende entrar en alguna zona privada nuestra, o no pueda o le cueste al mayor esfuerzo posible. En esta web también recibimos consejos para crear una contraseña por nosotros mismo que sea lo más segura posible, para evitar que nos la puedan adivinar o descubrir. La interfaz es realmente fácil de usar y nada más entrar ya nos damos cuenta de ello. A nivel de seguridad desde la web aseguran que ninguna contraseña se guarda, por lo que respetan nuestra intimidad

Y, por último, podemos optar por Strong Password Generator, una web que nos permite poner contraseña de al menos 15 caracteres distintos. Podemos elegir números, símbolos, mayúsculas o minúsculas y no tendrás que usar contraseñas con nombres propios, fechas o miembros de la familia que supondrán un peligro y serán fáciles de averiguar. Debemos elegir una contraseña fácil para nosotros para que sea lo más sencillo posible memorizarla.

No son los únicos generadores de contraseñas que hay en Internet y puedes escoger cualquier otro que conozcas, pero siempre asegúrate que la clave que vayas a usar siga las características que te hemos recomendado al principio: once o más caracteres y todo tipo de símbolos, letras o números. Y nunca la repitas.