Seguridad de la contraseña

Glosario

Cuanto menor sea la probabilidad de que tu contraseña pueda adivinarse y calcularse, más segura será. Y cuanto más segura sea tu contraseña, más seguros estarán los datos, los correos electrónicos, los ordenadores, las redes corporativas, etc. que protege. Las contraseñas suelen ser una combinación de números, letras y caracteres especiales que sirven como claves de acceso a dispositivos (por ejemplo, un ordenador o un móvil), a programas informáticos o incluso a servicios en línea como el correo electrónico, las redes sociales y otras plataformas con datos confidenciales.

 

¿Qué significa exactamente la seguridad de contraseñas?

En la seguridad de contraseñas influyen varios factores. Entre otras cosas, la longitud, la complejidad, la abstracción, la frecuencia de uso y el secreto de la respectiva contraseña.

  • Cuanto más difícil de adivinar sea una contraseña, más segura será.
    • Las contraseñas más comunes y, por tanto, más fáciles de adivinar son, por ejemplo, «admin», «123456» y «contraseña».
    • Las contraseñas con una referencia personal, como la fecha de nacimiento o el nombre de un hijo, también son fáciles de adivinar. Utilizar una única contraseña para cada sitio aumenta la seguridad.
    • Los ciberdelincuentes consiguen en repetidas ocasiones aprovechar las vulnerabilidades de seguridad de empresas, tiendas online, proveedores de correo, etc. para leer las contraseñas y nombres de usuario que tienen almacenados.
    • Después, intentan iniciar sesión en otros lugares con estas combinaciones de contraseña y nombre de usuario, por ejemplo, en tiendas online populares. Dado que muchas personas utilizan la misma contraseña en diferentes lugares, los ciberdelincuentes suelen tener éxito. Muchos de ellos también crean listas de combinaciones de credenciales obtenidas de forma ilegal y las venden o publican en la red oscura. Las combinaciones de caracteres abstractos son más seguras que las palabras del diccionario.
    • Durante un ciberataque, se suele probar el contenido de los diccionarios. Encontrar palabras es un proceso mucho más rápido que calcular combinaciones de letras aleatorias.
  • Cuantas menos personas conozcan tu contraseña, más segura será.
    • Ya sea entre conocidos o en las listas de contraseñas de los ciberdelincuentes, si alguien conoce tu contraseña, puede hacer un mal uso de ella o incluso comprometerla de forma involuntaria.
  • Cuanto más larga y compleja sea una contraseña, más segura será, ya que se tardará mucho más en calcularla.
    • Mediante los llamados «ataques de fuerza bruta», se calcula y se prueba un gran número de posibles contraseñas en muy poco tiempo.
    • Cuanto más larga sea una contraseña y más tipos de caracteres contenga, más combinaciones posibles habrá y más difícil será calcularla.
      • La fórmula de las combinaciones es el número de caracteres posibles elevado a la longitud de la contraseña
      • Para una contraseña de 8 números, hay 10 caracteres posibles (los números del 0 al 9) y una longitud de contraseña de 8: 10 elevado a 8 = 100 000 000 combinaciones posibles
      • 100 000 000 de combinaciones posibles se calculan de forma muy rápida. Un ordenador estándar puede calcular unos mil millones de combinaciones posibles por segundo. La contraseña del ejemplo anterior se calcula en 0,1 segundos como máximo.
  • Dos factores muy importantes para la seguridad de las contraseñas son el número de caracteres posibles y la longitud de la contraseña.
    • Los tipos de caracteres que se pueden utilizar para elaborar contraseñas son números, letras mayúsculas y minúsculas y caracteres especiales. Es decir, un máximo de 96 caracteres.
    • La seguridad de tu contraseña crece exponencialmente con la longitud de la misma, lo que significa que los caracteres adicionales marcan una gran diferencia.
    • Ejemplo: la contraseña anterior con 8 caracteres, solo números, se calcula en 0,1 segundos como máximo. Si tiene 9 caracteres, se tarda 1 segundo. Con 10 caracteres, 10 segundos. Con 12 caracteres, 17 minutos. Una contraseña de 8 caracteres formada por letras mayúsculas y minúsculas puede adivinarse en 15 horas como máximo. Con 9 caracteres, 33 días. Con 10 caracteres, 5 años. Con 12 caracteres, 12 400 años. Una contraseña de 8 caracteres compuesta por números, letras mayúsculas y minúsculas y caracteres especiales tarda hasta 84 días en calcularse. Con 9 caracteres, 22 años. Con 10 caracteres, 2108 años. Con 12 caracteres, 19 millones de años.

 

¿En el trabajo diario, dónde puedo encontrarme con este tema?

Te lo encuentras todo el tiempo. Al fin y al cabo, mucha gente utiliza la misma contraseña varias veces porque tienen que introducirla en muchos sitios diferentes. La seguridad de las contraseñas se subestima a menudo, pero sirve para proteger la identidad digital.

 

¿Qué puedo hacer para protegerme?

  • Elabora contraseñas que sean complejas. Si es posible, combina todos los tipos de caracteres disponibles (números, minúsculas, mayúsculas, caracteres especiales) y haz que tu contraseña sea lo más larga posible. Se considera que el mínimo son 8 caracteres, pero ya has visto que uno o dos caracteres adicionales marcan una gran diferencia.
  • No utilices palabras existentes o incluso frases coherentes conocidas (por ejemplo, TodasmisContraseñas), intenta que sea abstracta.
  • Utiliza una contraseña diferente para cada cuenta. Si es necesario, utiliza un gestor de contraseñas para ello. También puedes desarrollar un sistema para generar contraseñas únicas y complejas cada vez.
  • Mantén tus contraseñas en secreto. Si colocas la típica nota con la contraseña en la pantalla, cualquier persona podría utilizarla.
  • Activa la autenticación de dos factores siempre que sea posible, ya que te protege incluso si ya han adivinado tu contraseña.