El hardware moderno puede generar miles de millones de contraseñas en segundos: ¿qué puede hacer?
Hoy en día, el robo de credenciales a través de todo tipo de vectores de ataque ocurre a diario. Las bases de datos expuestas y no seguras filtran contraseñas, los piratas informáticos violan incluso las defensas superiores a la media y obtienen contraseñas en masa, las personas son estafadas y alimentan su propia información en formularios de inicio de sesión falsos como parte de estafas de phishing inteligentes. Sin embargo, en el poderoso hardware actual, gran parte del descifrado de contraseñas se realiza mediante la simple fuerza bruta.
Forzar una contraseña significa usar un procesador poderoso para generar tantas combinaciones únicas de símbolos como sea posible con cada ciclo y crear miles de millones de contraseñas potenciales en un minuto. Este tipo de tarea se puede realizar utilizando la computación en nube, que no es particularmente costosa en la actualidad. Esto significa que los piratas informáticos pueden aplicar la fuerza bruta a una cantidad increíble de contraseñas cada día y luego intentar introducirlas en cualquier sistema que estén intentando descifrar. Por supuesto, muchos sistemas tienen un límite en los intentos de inicio de sesión que se pueden realizar por minuto e incluso bloquean por completo los intentos de inicio de sesión después de un número determinado de inicios de sesión fallidos para evitar este tipo de cosas.
A pesar de todo eso, los usuarios que eligen contraseñas deben conocer algunas reglas generales y buenas prácticas que deben observarse al crear nuevas contraseñas.
Hemos cubierto algunas de las contraseñas más débiles que todavía se utilizan hoy en día. Sin embargo, nunca está de más repasar esas reglas como recordatorio. A continuación, se incluyen algunas cosas que debe tener en cuenta al elegir las contraseñas:
Table of Contents
Nunca elija palabras sueltas
Aparte del hecho obvio de que una contraseña más corta será mucho más fácil de descifrar, las contraseñas de una sola palabra son fáciles de descifrar por varias otras razones. Mantener una contraseña solo en letras limita severamente las posibles combinaciones. El término "espacio de contraseña" se utiliza para indicar el número total de combinaciones únicas que se pueden generar a partir de un alfabeto o un conjunto limitado de caracteres. Con solo 26 letras en el alfabeto del idioma inglés, el número de combinaciones únicas de esas letras en una sola palabra es extremadamente limitado.
Mezclar letras mayúsculas y minúsculas
Cuando arroja letras mayúsculas y minúsculas en la mezcla, el espacio de su contraseña se multiplica repentinamente muchas veces. La introducción de mayúsculas y minúsculas para cada letra permite mucha más flexibilidad al generar su contraseña.
Mezcle dígitos y símbolos junto con sus palabras o letras
Para aprovechar al máximo su contraseña y maximizar la seguridad, debe considerar agregar una combinación aparentemente aleatoria de símbolos (como el asterisco, el ampersand, el signo de número, el signo de exclamación, el signo de interrogación, corchetes redondos o angulares, etc.) a su cadena de contraseña. La posición impredecible y el tipo de esos caracteres especiales en la cadena de su contraseña toman el espacio de contraseña expandido que ya tenía con letras mayúsculas y minúsculas y lo eleva a una cantidad realmente alucinante de combinaciones posibles que va mucho más allá de los billones.
Por supuesto, realizar un seguimiento de una gran cantidad de contraseñas complejas puede ser un gran dolor de cabeza. Las herramientas de administración de contraseñas, como Cyclonis Password Manager, pueden ayudar mucho a mantener todo almacenado de forma segura y accesible con un mínimo de molestias, así como ayudar con la generación de combinaciones seguras de símbolos de contraseña.
