En los últimos años, los avances tecnológicos dieron un gran salto y gracias a ello los hackers pueden averiguar incluso contraseñas por el método de la fuerza bruta a una velocidad nunca antes vista, revela un reciente estudio de la empresa de ciberseguridad Hive Systems.
Según las estimaciones de los expertos, en 2012 no se podía ni imaginar que fuera posible descifrar una contraseña con tanta rapidez.
En comparación con los datos de años anteriores, en 2022 se necesitaba solo tres semanas para descifrar por fuerza bruta un código de 10 símbolos de números con minúsculas y mayúsculas, mientras que en 2021 los hackers podían tardar hasta siete meses y en 2012 la tarea era casi imposible, 106 años para adivinar tal contraseña.
Por lo tanto, el estudio de la compañía señala que los usuarios ya no pueden confiar solo en el uso de números, mayúsculas y minúsculas para proteger su cuenta. Hoy en día una contraseña segura debe tener al menos 12 caracteres y contener además símbolos. Aunque destacan que tales contraseñas con dichos caracteres especiales suelen ser olvidados por los usuarios.
Añadir dos caracteres en la contraseña que consiste en números, minúsculas y mayúsculas obstaculiza la vida del hacker, ya que por el momento, según el estudio, es necesario unos 200 años para averiguar tal código mientras que en el año pasado se requería unos 2.000 años. Sin embargo, no se descarta que el año que viene este tiempo se reduzca hasta en un par de semanas.
De momento, los científicos siguen desarrollando modernas tarjetas gráficas, así que hay que prestar más atención a la seguridad en Internet de cara al futuro. Estos son los consejos para proteger una cuenta con una contraseña que será fuerte incluso dentro de varios años:
1. 16 caracteres como mínimo
2. Usar números, mayúsculas, minúsculas y símbolos
3. Usar un gestor de contraseñas para recordar estos códigos fuertes
4. Usar un método de autenticación en dos pasos
El sistema de autenticación en dos pasos (2FA) fue creado con motivos de seguridad. Así el usuario puede proteger su cuenta no solo con su contraseña normal, sino con un código especial que recibe, por ejemplo, a través de su móvil. También se recomienda usar aplicaciones como Google Authenticator o dar el salto a tokens físicos como los de Yubikey.
Fuente: Sputnik