Estamos asistiendo al final de una era, por lo menos en cuanto a la longitud de las contraseñas que nos piden determinadas webs: se acabó la longitud de entre cuatro y ocho caracteres.
Así lo asegura un estudio de la Universidad Georgia Tech, en el que se advierte de que los hackers pueden descubrir las contraseñas de ocho caracteres en tan sólo 2 horas, mientras que tardarían cerca de 18.000 años en descubrir un password de doce caracteres.
Ese mismo artículo científico asevera que todas las webs que actualmente piden contraseña para entrar deberían exigir que tuvieran esa longitud mínima.
¿Y por qué 12 y no 11?
Un hacker, mediante sofisticados programas, es capaz de intentar entrar en una cuenta de correo realizando ataques de un trillón de combinaciones de caracteres (letras, números y símbolos) por segundo. Es decir, tardaría 180 años en descubrir encontrar la clave de 11 caracteres. Está cantidad de tiempo necesaria para conseguir entrar en una cuenta protegida por una contraseña de 12 caracteres se multiplica hasta los 18 milenios que comentábamos antes.
Los expertos de esta universidad de Estados Unidos recomiendan que para poder llenar esos 12 caracteres, los usuarios utilicen frases completas. Por ejemplo: micasabonita aunque suene al lenguaje que usan los indios en las películas del oeste, "llena" la cantidad de caracteres recomendados.
También se recomienda el uso de símbolos especiales, siempre que la web lo permita, como "º:?¿.ç?ƒ@™?œß".
¿Una contraseña o mejor varias?
Otra cuestión es la de si utilizar o no la misma contraseña para diferentes sitios. Aunque tengamos una súper contraseña de 12 caracteres, repleta de símbolos extraños, si la utilizamos en varias webs a la vez (por ejemplo, que nuestra contraseña sea la misma para nuestra cuenta de correo, nuestro perfil en Facebook y nuestra cuenta en Twitter) corremos el riesgo de que uno de estos sitios web sea atacado y los hackers tengan en su poder nuestra contraseña.
Siguiendo nuestro rastro (simplemente comprobando si nos hemos dado de alta con la misma cuenta de correo electrónico en varias páginas), usarla en multitud de sitios. Así que lo más recomendable es utilizar una contraseña diferente en cada web.
¿Cómo recordar?
Esto genera otro problema: ¿Cómo nos acordamos de todos los passwords? Difícil pregunta, con diferentes respuestas. Si las escribimos y guardamos en un documento de Word, por ejemplo, corremos el riesgo de que alguien acceda a nuestro ordenador y nos robe tan preciado archivo.
En los últimos años, han aflorado programas como Password Safe en la que se pueden escribir todas nuestras contraseñas, y protegerlas con un password maestro. El problema es que este tipo de programas, a pesar de que sus creadores aseguren que son 100 % seguros, son el primer objetivo de los hackers de todo el mundo, ya que saben que ahí se está guardando miles de contraseñas.
Así lo asegura un estudio de la Universidad Georgia Tech, en el que se advierte de que los hackers pueden descubrir las contraseñas de ocho caracteres en tan sólo 2 horas, mientras que tardarían cerca de 18.000 años en descubrir un password de doce caracteres.
Ese mismo artículo científico asevera que todas las webs que actualmente piden contraseña para entrar deberían exigir que tuvieran esa longitud mínima.
¿Y por qué 12 y no 11?
Un hacker, mediante sofisticados programas, es capaz de intentar entrar en una cuenta de correo realizando ataques de un trillón de combinaciones de caracteres (letras, números y símbolos) por segundo. Es decir, tardaría 180 años en descubrir encontrar la clave de 11 caracteres. Está cantidad de tiempo necesaria para conseguir entrar en una cuenta protegida por una contraseña de 12 caracteres se multiplica hasta los 18 milenios que comentábamos antes.
Los expertos de esta universidad de Estados Unidos recomiendan que para poder llenar esos 12 caracteres, los usuarios utilicen frases completas. Por ejemplo: micasabonita aunque suene al lenguaje que usan los indios en las películas del oeste, "llena" la cantidad de caracteres recomendados.
También se recomienda el uso de símbolos especiales, siempre que la web lo permita, como "º:?¿.ç?ƒ@™?œß".
¿Una contraseña o mejor varias?
Otra cuestión es la de si utilizar o no la misma contraseña para diferentes sitios. Aunque tengamos una súper contraseña de 12 caracteres, repleta de símbolos extraños, si la utilizamos en varias webs a la vez (por ejemplo, que nuestra contraseña sea la misma para nuestra cuenta de correo, nuestro perfil en Facebook y nuestra cuenta en Twitter) corremos el riesgo de que uno de estos sitios web sea atacado y los hackers tengan en su poder nuestra contraseña.
Siguiendo nuestro rastro (simplemente comprobando si nos hemos dado de alta con la misma cuenta de correo electrónico en varias páginas), usarla en multitud de sitios. Así que lo más recomendable es utilizar una contraseña diferente en cada web.
¿Cómo recordar?
Esto genera otro problema: ¿Cómo nos acordamos de todos los passwords? Difícil pregunta, con diferentes respuestas. Si las escribimos y guardamos en un documento de Word, por ejemplo, corremos el riesgo de que alguien acceda a nuestro ordenador y nos robe tan preciado archivo.
En los últimos años, han aflorado programas como Password Safe en la que se pueden escribir todas nuestras contraseñas, y protegerlas con un password maestro. El problema es que este tipo de programas, a pesar de que sus creadores aseguren que son 100 % seguros, son el primer objetivo de los hackers de todo el mundo, ya que saben que ahí se está guardando miles de contraseñas.
Néstor Parrondo - Yahoo!