Las contraseñas de 8 caracteres han muerto, se pueden crackear en 2 horas y media

Las contraseñas de 8 caracteres han muerto, se pueden crackear en 2 horas y media

Javier Jiménez

Las contraseñas representan una de las primeras barreras para evitar intrusos en nuestras cuentas. Es por ello que no podemos crear cualquier clave, especialmente cuando se trata de cuentas importantes donde nuestra información y seguridad pueda verse comprometida. Ya vimos en un artículo anterior cómo crear contraseñas fuertes y complejas. Hay algunos aspectos clave para evitar, o al menos dificultar, que puedan averiguarla. Hoy nos hacemos eco de una información donde se muestra que las contraseñas de 8 caracteres, algo bastante común por los usuarios, ya no son seguras.

Las contraseñas de 8 caracteres ya no son seguras

Como podemos imaginar, mientras más larga sea una contraseña más difícil será averiguarla. Es lógico. No es lo mismo utilizar programas de fuerza bruta, por ejemplo, para encontrar la solución a una contraseña de 4 dígitos que a otra de 20.

Poner una clave de 8 caracteres es algo común en los usuarios. De hecho son muchos los sitios que, al registrarnos, nos indican que creemos una contraseña de al menos 8 caracteres. Y no importa que sean 8 números, 8 letras o incluso creando una clave fuerte que contenga letras (mayúsculas y minúsculas), números y otros caracteres.

Pero, ¿cómo es posible esto? Para ello un grupo de investigadores de seguridad han utilizado HashCat, una herramienta de código abierto que sirve para recuperar claves. Ahora, y así lo informan en Twitter, podría descifrar hashes NTLM de Windows en aproximadamente 2 horas y media. Eso sí, depende de la complejidad de la clave. Es posible que incluso lo haga de manera casi instantánea, en caso de ser una contraseña solo numérica o solo de letras.

Para que esto pueda llevarse a cabo se requiere de un equipo potente, nada menos que 8 GPU 2080Ti. Eso sí, informan también que con tener simplemente una se podría romper una clave de este tipo en unas 16 horas.

Hay que mencionar que esto no afecta a las claves online. Únicamente un atacante podría romper nuestra contraseña de 8 caracteres si ha robado el hash de la misma. De esta forma sí podría probar todas las combinaciones hasta dar con la solución. Ya sabemos que lo común es que después de X intentos la cuenta se bloquee o no permita probar durante un tiempo.

Contraseñas inseguras online

Cómo evitar que nuestra contraseña sea vulnerable

Hemos visto que una clave de 8 caracteres, aunque sea muy compleja, ya no es suficiente. ¿Qué podemos hacer para evitar intrusos en nuestras cuentas? Desde RedesZone siempre hemos recomendado hacer uso de gestores de contraseñas. Algunos nos permiten generar claves totalmente aleatorias e incluso poner una longitud mínima. Existen múltiples herramientas para crackear contraseñas.

Lo importante es que la clave sea lo más larga posible. Aquí cada carácter adicional cuenta mucho. Pero además es importante que contenga caracteres más allá de letras y números. Es importante utilizar mayúsculas y también símbolos adicionales.

Por otra parte, es vital que no utilicemos una misma contraseña en varias cuentas. De lo contrario, si por ejemplo alguien accede a nuestra cuenta de Facebook y tenemos la misma contraseña en otra red social o en la cuenta de correo, podría entrar también.

En definitiva, las contraseñas de 8 caracteres ya no son seguras. Recomendamos generar claves que sean fuertes y lo más largas posible.

Fuente > Twitter

¡Sé el primero en comentar!