calidad contraseñas prestigia seguridad

La calidad de tus contraseñas

1020 680 Prestigia

La calidad de nuestras contraseñas es fundamental para que nadie pueda acceder a nuestras cuentas, datos o sistemas, como indicamos en nuestro artículo de consejos de seguridad en pymes. En este articulo vamos a dar no solo consejos sobre la robustez de nuestras contraseñas, sino cuanto pueden tardar en obtenerlas los cibercriminales si no utilizamos unos mínimos de seguridad.

Existen proyectos bastante interesantes, como por ejemplo Google, ha agregado una nueva función a su navegador web Chrome que alertará a los usuarios si sus credenciales de inicio de sesión se han visto comprometidas en una brecha de seguridad.

La funcionalidad se basa en la extensión del navegador de verificación de contraseña de Chrome, que se lanzó en febrero de 2020 y desde entonces se ha descargado más de un millón de veces. En octubre de 2020, Google integró la función en las cuentas de Google, brindando a los usuarios una manera fácil de verificar si sus contraseñas guardadas pueden haber sido filtradas o robadas, así como también determinar si sus credenciales de inicio de sesión son débiles o se reutilizan en varias cuentas.

Características de una contraseña segura

Una contraseña segura es aquella que es más segura en virtud de que es difícil de adivinar para una máquina, como indicamos en los principales ataques que realizan los hackers o un humano. La seguridad de la contraseña se puede lograr incorporando las siguientes características y cuantas más características incorpore en su contraseña, más fuerte será:

  • Al menos 12 caracteres: cuantos más caracteres, mejor
  • Una mezcla de letras mayúsculas y minúsculas
  • Una mezcla de letras y números.
  • Inclusión de al menos uno o dos caracteres especiales, por ejemplo: ! @ # ? ]

Al hilo de la fortaleza, debemos tener en cuenta siempre las siguientes pautas:

  • Cámbiala con regularidad, una vez cada tres meses.
  • Cámbiala si tienes la menor sospecha de que la contraseña ha sido obtenida por un tercero.
  • Nunca la uses para otros sitios web.
  • Evita escribirla en equipos en los que no confías, por ejemplo, en un cibercafé.
  • Nunca la guardes para en un formulario web en un equipo que no controles o que es utilizada por más de una persona.
  • Nunca se la proporciones a nadie.
  • Nunca la escribas.

Cuanto tiempo pueden tardar en obtener nuestra contraseña

Cuando se trata de contraseñas, una cosa es segura, la longitud importa y dificulta su obtención. Agregar un solo carácter a una contraseña aumenta su seguridad de manera exponencial. En el llamado «ataque de diccionario», un descifrador de contraseñas utilizará una lista de palabras de contraseñas comunes para discernir la correcta.

Por ejemplo, si tienes una contraseña extremadamente simple y común de siete caracteres de longitud («abcdefg»), un hacker podría descifrarla en una fracción de milisegundo. Agrega solo un carácter más («abcdefgh») y ese tiempo aumentará a cinco horas. Las contraseñas de nueve caracteres tardan cinco días en romperse, las palabras de 10 caracteres tardan cuatro meses y las contraseñas de 11 caracteres tardan 10 años. Si tiene hasta 12 caracteres, verá 200 años de seguridad, nada mal para una letra pequeña.

Este cuadro, creado por hivesystems con datos obtenidos de HowSecureIsMyPassword.net muestra cuánto tiempo le tomaría a un hacker entrar por fuerza bruta en tu cuenta, dependiendo de la longitud de su contraseña y del tipo de caracteres que incluye. Lo que harían es ejecutar un programa que intenta sistemáticamente todas las posibles permutaciones de las letras, números y símbolos involucrados en la contraseña hasta que da con la correcta, siendo una potencial victima para un ciberataque.

¿En tu compañía utilizáis una política de contraseñas segura? Desde Prestigia Seguridad, nuestros expertos utilizan técnicas de fuerza bruta en los test de intrusión para identificar posibles contraseñas débiles, no dudes en contactar con nosotros para informarte.

Dejar una Respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

En Prestigia Online S.L. utilizamos cookies para asegurar que damos la mejor experiencia al usuario en nuestro sitio web. Si continúa utilizando este sitio asumiremos que está de acuerdo. Más información sobre las cookies que utilizamos en nuestra Política de cookies.