El Observatorio de Yoigo: ¿Cuántos años tardarían en adivinar tu contraseña?
11 Noviembre 2019 - Actualizado 29 Marzo 2023
Hoy en El Observatorio de Yoigo nos hemos preguntado cuánto tardaría un hacker en adivinar tu contraseña y cómo crear contraseñas más seguras, a prueba de espías rusos y del mismísimo Bill Gates que, si lo piensas, en nuestra querida lengua se llama algo así como Guille Puertas y lo de "puertas" con lo de las "contraseñas", bueno, venga, que nos liamos...
Lo cierto es que las contraseñas o claves de acceso se han hecho imprescindibles en nuestro día a día. Vivimos rodeados de estas combinaciones de números, letras y caracteres.
Son necesarias para entrar en nuestros perfiles de redes sociales, sacar dinero, desbloquear nuestro teléfono móvil, acceder a nuestra bandeja de correos, hacer la declaración de la renta… Y, con tantas contraseñas, nos quedamos sin ideas creativas.
Por ello, caemos en la trampa de utilizar contraseñas inseguras o muy comunes que son fácilmente reconocibles para cualquier hacker o cualquier persona que quiera entrar a nuestros perfiles. O de utilizar en todos lados la misma, lo cual es un error garrafal porque, como te hackeen una, te han hackeado todas.
Además de evitar utilizar nuestras contraseñas digitales cuando estamos a una conexión Wi-Fi poco segura o de un sitio público, los expertos en ciberseguridad recomiendan utilizar diferentes contraseñas en cada una de nuestras cuentas. Sí, lo sabemos: es difícil recordar todas. Pero mejor prevenir que curar. Otro truco que recomiendan los expertos es cambiar todas las contraseñas cada cierto tiempo.
Vale, pero... ¿Cuál es la contraseña perfecta?
La premisa más importante a la hora de crear la contraseña perfecta es que sea fácil de recordar, pero difícil de adivinar. Y no sólo eso. El físico y creador de webcómic xkcd, Randall Munroe, dijo una vez en una de sus viñetas: “Hemos llegado a un punto en el que las contraseñas son difíciles de recordar para un ser humano pero fáciles de adivinar para una máquina”.
Así que, pongámoslo difícil. Además de echarle imaginación, existen algunos trucos para aumentar la probabilidad de que la clave de acceso sea descifrada por quien no debería haberlo hecho.
1. Utiliza mayúsculas y minúsculas
Crear una contraseña que contenga letras mayúsculas, minúsculas, números y caracteres cumple muchas reglas para ser una contraseña segura.
Adicionalmente, debemos intentar que las letras mayúsculas y minúsculas estén colocadas de forma aleatoria, sin aparente orden lógico como podría ser el inicio de una palabra.
2. No utilices solo números
Como ya hemos dicho, la combinación de letras, números y caracteres hacen más fuerte nuestra clave de acceso. Utilizar números de teléfono, fechas de nacimiento o días importantes no es buena idea.
Intercalar los números con las letras podría ser una forma de encontrar nuestra contraseña perfecta. Por ejemplo, si elegimos una palabra y sustituimos algunas letras con números: ‘MuRC1eL46o’.
3. Utiliza caracteres especiales
Insertar caracteres especiales del teclado en la contraseña aumenta la complejidad y el tiempo para descifrar esta. En muchas ocasiones, el tiempo que se debe emplear en descifrar una contraseña es el factor decisivo para hacerlo o no hacerlo.
Pero tampoco debemos utilizar todos los caracteres que tengamos en el teclado ya que, según la lista de las 25 contraseñas más utilizadas e inseguras en 2018 publicada por SplashData, la secuencia de caracteres !@#$%^& fue una de las contraseñas de la lista.
4. Ventaja del idioma: utiliza la Ñ
La lengua castellana nos da una ventaja para que nuestra contraseña sea segura: tenemos una letra difícil de encontrar en los teclados de otros idiomas, la Ñ.
La webHowsecureismypassword nos ayuda a aumentar la dificultad nuestra contraseña. Según la contraseña que introduzcas, te dice en años cuanto tiempo tardaría un hacker en adivinarla.
Siguiendo con el ejemplo de la contraseña ‘MuRC1eL46o’, la web nos dice que tardarían en adivinarla 8 meses. Sin embargo, si cambiamos la M por la Ñ, haciendo que ‘MuRC1eL46o’ sea ‘ÑuRC1eL46o’, el tiempo que tendrían que emplear para que alguien pudiese descifrar la contraseña sería 6 mil años.
Todo precioso siempre que puedas garantizarte el acceso mediante un teclado en español. Como te vayas de viaje y pretendas acceder desde un teclado en inglés a tu maravillosa contraseña con "Ñ", te vas a reír.
5. No utilices secuencias
La secuencias de números como ‘12345’ o letras ‘asdfg’, o repetir un número seguidamente ‘2000’ nos facilitan el camino a la hora de recordar la contraseña, pero también la hacen muy vulnerable. Como venimos diciendo, si podemos intercalar números y letras es la forma más segura de crear nuestra contraseña. Si no, coloca los números sin un orden aparente, pero no realices secuencias.
6. Más de ocho caracteres
Cuánto más larga sea nuestra clave de acceso, más segura será. Las posibilidades de combinar de caracteres aumentan según el número de caracteres que tenga la contraseña.
7. No utilices datos personales
Utilizar tu nombre de pila, el nombre de tu pareja, tu ciudad, el nombre de tu mascota o tu fecha de nacimiento es un dato muy fácil de obtener. ¿Por qué? Porque publicamos todo en redes sociales y con un simple rastreo podríamos adivinar el día de tu cumpleaños y hasta el de tu mascota.
Esto aplica tanto para las contraseñas como para el nombre y clave del Wifi, que también es muy susceptible de intentar ser adivinado.
8. No utilices ‘Recordar contraseña’
Además de ayudar a la memoria a olvidar más rápidamente las contraseñas porque no las recuerda tan a menudo, si alguien consigue entrar en tus aparatos electrónicos, tendrá barra libre para entrar a todas tus cuentas y accesos porque las contraseñas están guardadas en tu sesión.
Casi todos los sistemas operativos de nuestros teléfonos móviles, tienen un sistema de gestión de contraseñas que almacenan todas las que vamos introduciendo. Google también lo hace y puedes acceder a él para borrar, actualizar o utilizar esas contraseñas almacenadas.
9. Cuidado con las preguntas de seguridad
Contestar con la información veraz puede suponernos un problema. El razonamiento es el mismo que en el apartado de no utilizar datos personales. Toda nuestra información personal es fácilmente descifrable a través de las redes sociales.
Saber el apellido de soltera de tu madre, tu mejor amigo de la infancia o el nombre de tu primera mascota, son datos que es muy posible que se encuentren en tus cuentas de redes sociales.
Además de las pequeñas pautas, otro de los consejos que más repiten los expertos en ciberseguridad es que no confiemos nuestras contraseñas a nadie más que no seamos nosotros mismos.
No, ‘123456’ no es una contraseña segura
Aunque todos pensemos que nuestra contraseña es única, perfecta e indescifrable, los datos no mienten.
La segunda contraseña más frecuente del mundo es ‘123456789’, con 7,7 millones de adeptos. Otros 3,8 millones de usuarios utilizan ‘qwerty’, que es la secuencia de letras de izquierda a derecha en la primera fila del teclado del ordenador. La palabra ‘password’ (contraseña, en español) y la secuencia ‘11111111’ también cuentan con más de 3 millones de personas cada una que las utilizan como clave de acceso.
Por otro lado, según un estudio realizado por Bilendi, el 59% de los internautas españoles utilizamos la misma contraseña para alguna, o todas las cuentas online. Solo el 28% de los usuarios de Internet en España utilizan la imaginación para crear contraseñas más seguras que dificulten el acceso a cualquier hacker.
Otro dato que arroja este estudio es que un 48% de los usuarios españoles dicen utilizar caracteres especiales en sus contraseñas, y más del 49% utilizan contraseñas más largas de los ocho caracteres recomendados. Algo es algo.