Los peligros de las contraseñas de menos de ocho caracteres

Las claves de 12 letras con mayúsculas, números y símbolos tardan en descifrarse 3.000 años

02.05.2022 | 00:13
Casi el 90% de los españoles desconoce cómo crear una contraseña segura.

Las contraseñas que tienen menos de ocho caracteres pueden descifrarlas los hackers en menos de una hora, mientras que las que tienen doce combinando mayúsculas, minúsculas, números y símbolos podrían tardar 3.000 años en averiguarla. Así lo advierte, con motivo del Día Internacional de la Contraseña que se celebra hoy lunes, el profesor de Informática, Multimedia y Telecomunicación de la Universitat Oberta de Catalunya (UOC), Jordi Serra, que aconseja utilizar claves más complicadas para aumentar la seguridad de los accesos al banco, al correo, al ordenador o a las redes sociales.

Serra menciona un reciente estudio de la compañía de seguridad cibernética Hive Systems que afirma que las contraseñas con menos de doce caracteres se pueden hackear al instante si solo contienen números, algo parecido a lo que ocurre en el caso de que solo estén formadas por letras minúsculas. Según Serra, la extensión y combinación recomendadas para estar suficientemente protegidos sin tener que contar con una gran memoria para recordarla es a partir de diez caracteres.

"Si hay números, letras y símbolos especiales como +, -, (, $, @, €... , a partir de diez caracteres ya se considera que, con los ordenadores actuales, el tiempo necesario para encontrar la contraseña, si no es una palabra conocida, es suficiente como para no perder el tiempo intentándolo", explica el profesor. "Si es a partir de palabras que están en el diccionario, no es muy relevante la longitud –aclara–. Hay herramientas que prueban combinaciones de palabras conocidas agregando también fechas. Para el resto, lo que se hace es crear combinaciones de letras y números, e ir probando. Cuantas más letras tenga, más combinaciones posibles se deberán probar hasta encontrar la buena".

En cualquier caso, dice que es buena idea no utilizar las más frecuentes que, según el estudio anual de NordPass, en España son la combinación de números 12345, seguido de 123456 y 123456789. Este mismo estudio ofrece otros datos curiosos sobre las contraseñas, por ejemplo que en la posición 10 se encuentra "barcelona"; en la 12, "España"; en la 16, "alejandro", y en la 18, "tequiero". El estudio también revela que en España y en los países latinoamericanos el nombre del equipo de fútbol preferido tampoco es una buena opción, ya que figura en la quinta posición en algunas regiones.

¿Un futuro sin contraseñas?
 

Entre las contraseñas más empleadas a escala mundial, además de las combinaciones numéricas que también aparecen en las primeras posiciones en España, la primera fila de letras del teclado de ordenador es la favorita: la combinación "qwerty" ocupa el cuarto lugar y el siguiente puesto de la lista lo ocupa "password". Pese a que hace años los expertos en ciberseguridad predijeron un futuro sin contraseñas, hoy la mayoría augura larga vida para las claves al considerarlas muy seguras si se sigue la máxima de crearla combinando símbolos, números y letras con la suficiente extensión.

Sin embargo, Serra puntualiza que no es el único método de identificación y que actualmente hay al menos tres. "Uno de ellos es lo que sabemos (contraseñas), otro es lo que somos (biometría, huella dactilar...), y el tercero, lo que tenemos (un dispositivo único al que enviar un código)", detalla, el profesor, que se decanta por el dispositivo único como el más útil.

"Si podemos asegurar que no se nos duplican estos dispositivos, o los roban, es seguro enviar un código único de acceso. El problema es la usabilidad, ya que hay que tenerlo a mano cada vez que se quiera entrar en un servicio, por lo que es poco usable", explica. Respecto a la biometría, hasta la fecha se ha descrito como única porque no se ha podido demostrar que haya dos personas con la misma huella dactilar, pero el problema con este método de identificación es que se obtengan los datos asociados a la biometría. En ese caso, "no podríamos cambiar esa característica de nuestro dedo para cambiar el acceso, y solo tenemos diez dedos", dice el experto. Por último, están las contraseñas, "que, si bien son las más débiles, son las más versátiles y fáciles de usar.

en detalle

10.000

ciberaraques. El Centro Nacional de Infraestructuras Críticas (CNPIC) y la Oficina de Coordinación de Ciberseguridad, ambos organismos del Ministerio del Interior, neutralizaron más de 10.000 ciberataques de diferente intensidad sobre servicios esenciales durante 2021. Para llevar a cabo la respuesta a estas amenazas, el CNPIC tiene identificadas más de 600 infraestructuras críticas, el conjunto de instalaciones, redes y sistemas tecnológicos imprescindibles para garantizar el funcionamiento del país.

Brecha. Un total de 3.641.000 hogares, con al menos una persona de 16 a 74 años, no cuentan con un ordenador de sobremesa o portátil, una cifra que se eleva hasta las 5.310.000 si se incluyen los hogares donde todos sus miembros tienen más de 74 años. Así se desprende del estudio 'Ordenadores y hogares españoles. ¿Sigue siendo un recurso fundamental para la sociedad digital?' del Observatorio Nacional de Tecnología y Sociedad (ONTSI), dependiente de la Secretaría de Estado de Digitalización e Inteligencia Artificial. En cambio, un 78% de los hogares en España sí dispone de un ordenador de sobremesa o portátil (12.964.000), lo que supone un aumento de dos puntos porcentuales desde 2020 y casi medio millón más desde la pandemia del covid-19.

noticias de deia