¿Cuánto tarda un hacker en vulnerar tu cuenta? Aprende a crear contraseñas seguras

La contraseña más común en España el año pasado fue 123456; la segunda, 123456789. Si te suena, debes saber que un pirata informático emplearía solo un segundo en descifrarlas. Más increíble es que, pese al bombardeo sobre la importancia de la ciberseguridad, sigamos eligiendo passwords tan débiles. Te explicamos cómo crear contraseñas seguras.

Según el estudio de NordPass sobre las contraseñas más comunes en España, de las 20 primeras más utilizadas, 16 serían vulneradas en un segundo. Solo ‘tequiero’ (en la posición 16) requeriría tres horas.

Si ya te estás preguntando qué importancia tiene, si finalmente solo es cuestión de tiempo vulnerar cualquier password, puedes estar equivocado. Estamos hablando de ataques masivos, y como en el chiste de los exploradores que se ven acosados por un león hambriento, lo importante no es correr más que el felino, sino ser más rápido que el más lento de los compañeros, es él quien lleva las peores papeletas.

Uno de los métodos más utilizados por el hacker es el llamado ataque por fuerza bruta. Su mecánica es tan sencilla como el de prueba error hasta que da con una combinación correcta, para lo que utilizan las tarjetas gráficas más sofisticadas. Lo peor es que nosotros facilitamos el trabajo cuando somos de los que utilizamos las contraseñas más habituales.

Utilizar contraseñas originales

El ser humano es animal de costumbres, y la infinidad de contraseñas que usamos a diario no lo pone sencillo. Es la razón de que muchos tiendan a repetir la misma password, pero además a usar la misma en todos los servicios y aplicaciones. Esto implica que vulnerada una cuenta, vulneradas todas.

Y cuando nos ponemos originales, tampoco mejoramos mucho la seguridad: tendemos a dar con la misma solución. Desde NordPass, recuerdan que año tras año se repiten los patrones más habituales, y estos incluyen utilizar marcas de moda, palabrotas, deportes, artistas, películas, videojuegos, coches y comidas como contraseña.

Pero aún podemos complicar más el escenario. Según la Tabla de contraseñas que publica anualmente Hive Systems, con la nueva tecnología hacker incluso un código de diez números puede ser vulnerado al instante.

La cosa cambia cuando estos diez dígitos incluyen números, letras mayúsculas y minúsculas, y caracteres especiales. En este caso, el ciberdelincuente necesitaría cinco años para dar con la combinación acertada.

Consejos para crear una contraseña segura

Llegados a este punto, ¡que no cunda el pánico! Por fortuna, todos los sitios web y aplicaciones que utilizamos tienen potentes sistemas de defensa, lo que no se lo pone fácil a los ciberdelincuentes. Con todo, es importante recordar que la elección de nuestra contraseña puede hacérselo más difícil a quién lo intente.  

A continuación, te ofrecemos ocho consejos para crear una contraseña segura:

1. Utiliza contraseñas de ocho dígitos mínimo, mejor de diez o más. Combina siempre números, letras minúsculas y mayúsculas y caracteres especiales.
2. No utilices palabras que estén en el diccionario, ni marcas, deportes, personajes famosos…
3. No emplees información personal como nombres o fechas de cumpleaños.
4. Siempre que puedas, utiliza un sistema de autenticación biométrica como la huella dactilar.
5. Crea una contraseña diferente para cada cuenta.
6. Usa un gestor de contraseñas. Algunos como NordPass permiten compartir con compañeros contraseñas de forma segura o avisan si los datos de alguna aplicación se han filtrado. 
7. Emplea métodos de verificación en dos pasos (2FA). En el mercado hay muchas opciones como Google Authenticator, que genera códigos aleatorios y temporales que completan la entrada de la contraseña. Hay muchas más como Microsoft Authenticator, Twilio Authy o FreeOTP.
8. Y, por último, cambia las contraseñas con cierta frecuencia.

Artículos relacionados:

Imagen de rawpixel.com en Freepik