Tenemos que ir con cuidado con qué tipo de contraseñas aplicamos en ciertos casos, ya que son muy fáciles de descifrar, exactamente son capaces de hacerlo con una contraseña en menos de una hora, ni más ni menos.
Las contraseñas que tienen menos de ocho caracteres pueden descifrarlas los "hackers" en menos de una hora, mientras que las que tienen doce combinando mayúsculas, minúsculas, números y símbolos podrían tardar 3.000 años en descubrirlas. Así lo advierte, con motivo del Día Internacional de la Contraseña que se celebra hoy lunes, 2 de mayo, el profesor de Informática, Multimedia y Telecomunicación de la Universidad Abierta de Catalunya (UOC), Jordi Serra.
Aconseja utilizar claves más complicadas para aumentar la seguridad de los accesos en el banco, en el correo, en el ordenador o en las redes sociales. Jordi Sierra menciona un reciente estudio de la compañía de seguridad cibernética “Hive Systems” que afirma que las contraseñas con menos de doce caracteres se pueden hackear al instante si solamente contienen números, una cosa parecida a lo que pasa en caso de que solamente estén formadas por letras minúsculas.
Según él, la extensión y combinación recomendadas para estar lo bastante protegidos sin tener que contar con una gran memoria para recordarla es a partir de diez caracteres. "Si hay números, letras y símbolos especiales como +, - , (, $, @, €... , a partir de diez caracteres ya se considera que, con los ordenadores actuales, el tiempo necesario para encontrar la contraseña, si no es una palabra conocida, es suficiente para no perder el tiempo intentándolo", explica el profesor en declaraciones a EFE. Si es a partir de palabras que están
en el diccionario, no es muy relevante la longitud", aclara; y afirma que hay herramientas que prueban combinaciones de palabras conocidas añadiendo también fechas.
Para el resto, lo que se hace es crear combinaciones de letras y números, e ir probando. Cuantas más letras tenga, más combinaciones posibles se tendrán que probar hasta encontrar la buena, es decir, mucho más tiempo de dedicación.
En tiempos en los que el teletrabajo reina en el entorno corporativo. Es por ello que se han dado a conocer las principales tácticas que utilizan los ciberdelincuentes para robar contraseñas, además de una serie de recomendaciones para hacer frente a ellas:
Ataque de phishing: Tal y como afirma la compañía de ciberseguridad, este método es el más utilizado para robar contraseñas y nombres de usuario. Check Point recomienda, en este sentido, habilitar la autenticación de dos pasos. Es decir, insertar una segunda clave, recibida por SMS en la mayoría de los casos.
Ataques por fuerza bruta: Esta clase de ciberataque intenta descifrar una contraseña mediante ensayo y error. Los ciberdelincuentes prueban distintas combinaciones al azar, conjugando nombres, letras y números, hasta que dan con el patrón correcto. Para evitar esto, la citada empresa recomienda contar con contraseñas complicadas. Es decir, no incluir nombres, fechas o palabras comunes. Para ello insta a utilizar, al menos, ocho caracteres y a combinar letras mayúsculas y minúsculas, así como números y símbolos.
Keyloggers: Estos programas pueden registrar cada tecleo realizado desde un ordenador y lo que se visualiza en la pantalla. A continuación envían la información registrada a un servidor externo.
Estos ciberataques suelen ser parte de algún tipo de malware ya presente en el equipo. Y como multitud de usuarios utilizan la misma clave, se pueden ver comprometidos diferentes perfiles. De ahí la importancia de utilizar y administrar diferentes claves.