Con el avance imparable de la tecnología, la seguridad de las contraseñas se ha vuelto un tema candente. A medida que los métodos de ataque se sofisticaron, se hace esencial entender cuánto tiempo le tomaría a un hacker vulnerar nuestras contraseñas. La Tabla de Contraseñas creada por la empresa de ciberseguridad Hive Systems, en su versión 2024, ha actualizado sus datos y ofrece información reveladora.

Desde su creación en 2020, esta tabla ha sido fundamental para comprender el tiempo necesario para descifrar contraseñas mediante ataques de fuerza bruta, donde los hackers prueban cada combinación posible. Vamos a desglosar su funcionamiento.

Contraseñas simples: Solo números o solo minúsculas

Tiempo de descifrado: instantáneo a minutos (hasta 10 caracteres). Son extremadamente fáciles de hackear, incluso si tienen una longitud considerable. ¡No las uses!

Contraseñas más complejas: Mayúsculas y minúsculas, o combinaciones básicas

Tiempo de descifrado: - Con 8 caracteres: meses a años. - Con 9-10 caracteres: décadas a miles de años. Aún son vulnerables si tienen menos de 10 caracteres.

Contraseñas seguras: Números, mayúsculas, minúsculas y símbolos

Tiempo de descifrado: - Con 12 caracteres: años a millones de años. - Con 14 caracteres: miles de millones de años. Estas contraseñas son muy seguras a partir de los 12 caracteres.

Máxima seguridad: Números, mayúsculas, minúsculas y símbolos, con 16+ caracteres

Tiempo de descifrado: billones a trillones de años. Estas contraseñas son prácticamente imposibles de descifrar.

Resumen de seguridad

- Menos de 8 caracteres: inseguras. - 8-10 caracteres: moderadamente seguras. - 12-14 caracteres: muy seguras si son complejas. - 16+ caracteres: prácticamente invulnerables si usan combinaciones complejas.

Recomendación de expertos

Opta por contraseñas de 12 caracteres o más, utilizando una mezcla de números, letras y símbolos para asegurar tu información.

Hasta 2020, los especialistas de Hive Systems usaban contraseñas protegidas con el algoritmo MD5 y hardware modesto. Sin embargo, para el año 2024, han actualizado sus sistemas para emplear 12 GPUs RTX 4090 a fin de medir con mayor precisión los tiempos de violación de contraseñas protegidas con bcrypt, que, aunque no es el estándar recomendado por organizaciones como OWASP, se ha vuelto un favorito por su resistencia frente a los ataques.

Un aspecto crítico es el cambio en el uso de algoritmos: MD5, que fue popular durante muchos años, ha sido opacado por bcrypt, especialmente tras brechas de seguridad como las de Dropbox y Ethereum, evidenciando la necesidad de métodos más robustos para proteger las credenciales de los usuarios.

Además, la potencia de cálculo ha mejorado exponencialmente debido al avance en GPUs, permitiendo que programas como Hashcat midan el rendimiento de diferentes algoritmos y ofrezcan datos sobre el tiempo requerido para quebrar contraseñas, según su complejidad y longitud.

Por ejemplo, una contraseña de ocho caracteres protegida por MD5 puede ser hackeada en minutos con hardware avanzado, mientras que una similar bajo bcrypt podría tardar hasta 12 años en ser vulnerada, lo que demuestra un considerable nivel de seguridad.

Sin embargo, un gran peligro persiste: el uso de contraseñas no aleatorias o reutilizadas. Si un atacante tiene acceso a bases de datos filtradas, el tiempo para vulnerarlas se reduce drásticamente al usar ataques de diccionario o tablas arcoíris. ¡Cuidado y revisa tus contraseñas ya!