Mantener un registro de todas las contraseñas que necesitamos utilizar en nuestro día a día puede resultar problemático y difícil al mismo tiempo. Por ello, la mayoría tendemos a reutilizar una o quizás dos contraseñas que a menudo dejan mucho que desear en términos de complejidad y seguridad. En este artículo veremos con más detalle por qué es importante elegir acertadamente las contraseñas y qué puede hacer para mantener un registro.
Las contraseñas existen desde hace siglos y tienen una historia larga e interesante, pero si quiere comprender la forma de ver hoy en día las contraseñas no es necesario retroceder mucho en el tiempo. En diciembre de 2009 la empresa de desarrollo RockYou con sede en Estados Unidos, entonces especializada en «widgets» para redes sociales, sufrió una de las violaciones de datos más infames de la historia. Esta violación consistió en la exposición de 32 millones de cuentas. La información robada se extendió rápidamente entre los «hackers» y los profesionales de la seguridad. Si bien el número de cuentas expuestas no era de ninguna manera pequeño, lo que llamó la atención fue que todos los datos de los usuarios estaban sin encriptar, incluidas sus contraseñas. Este hecho no sólo significó que RockYou había descuidado la aplicación de un mínimo de seguridad en los datos de los usuarios, sino también que, por primera vez, fue posible analizar una lista masiva de las contraseñas reales que la gente utilizaba en su día a día.
Tras analizar la lista, lo que llamó la atención fue la gran cantidad de personas que utilizaban contraseñas muy fáciles. En resumen: si utiliza alguna de estas, cámbiela inmediatamente. También si tiene una contraseña en general fácil. Acceder a las 5000 contraseñas principales de RockYou significa que puede descifrar el 20 % de todas las contraseñas. O para ser más precisos: si escoge cualquier cuenta, ya sea de una red social o de cualquier otro servicio, tiene un 20 % de posibilidades de descifrarla si las prueba todas. Lo que es casi igual de chocante es que las personas sigan utilizando hoy las mismas contraseñas, teniendo en cuenta que la lista de RockYou está incluida por defecto en muchos programas de hackeo conocidos.
Tenga en cuenta que, aunque probar 5000 contraseñas puede parecer una tarea muy lenta, en realidad no lo es si tenemos en cuenta las herramientas y la potencia de los ordenadores. Más información a continuación.
Almacenar contraseñas sin encriptar como hizo RockYou era una mala práctica ya en 2009. En aquel entonces, se esperaba que los servicios que almacenaban las contraseñas de sus clientes lo hicieran en un formato encriptado. El encriptado ha evolucionado desde 2009, lo que significa que las contraseñas encriptadas son mucho más difíciles de descifrar hoy en día. Aunque la complejidad del encriptado de las contraseñas ha mejorado, también lo ha hecho la capacidad de cálculo de los ordenadores. La velocidad de descifrado de una contraseña encriptada incluida en una violación depende de:
– La longitud y complejidad general de la contraseña
– La complejidad del encriptado de la contraseña
– La potencia de cálculo del ordenador del «hacker» para descodificar la contraseña
Como ha podido deducir de todo lo anterior y dadas todas estas variables, es prácticamente imposible hacer una estimación exacta sobre la dificultad de descifrar una contraseña encriptada. Sin embargo, hay algo que sigue siendo un hecho: cuanto más sencilla sea la contraseña, más fácil será descifrarla.
Desde 2015, hemos trabajado sin cesar con el fin de hacer que los aspectos digitales de la vida sean más sencillos y seguros para las personas, las corporaciones y las organizaciones.
Somos especialistas y pioneros en el campo de las soluciones de protección proactiva de la identidad. Empleamos nuestra propia tecnología propietaria y satisfacemos los máximos estándares de seguridad y cumplimiento.
© 2024 Eyeon Group AB