Se estima que un cibercriminal puede descifrar un password sencillo en tan sólo diez minutos, por lo que es importante agregarle números o mayúsculas para hacerlo más difícil de vulnerar.
Cada 18 segundos se comete un delito informático en el mundo y el robo de contraseñas se ubica en el primer lugar como uno de los métodos para realizarlos. Anualmente, se registran 556 millones de fraudes informáticos a nivel global, que generan daños por más de $110.000 millones de dólares. Se estima que un hacker puede demorar minutos en descifrar una clave sencilla. Por ese motivo se recomienda tomar ciertos recaudos a la hora de elegir una contraseña (password) robusta.
Es importante evitar nombres de familiares, fechas significativas, equipos de fútbol o similares y libros preferidos, así como es recomendable no repetir la misma contraseña para todos los servicios (por ejemplo que la de home banking no sea la misma que el webmail), no compartir la contraseña con otras personas ni dejarla anotada en un post-it en la oficina o en casa.
Los estudios revelan que un cibercriminal puede demorar sólo 10 minutos en descifrar una contraseña de seis caracteres en minúsculas. Sin embargo, con la misma cantidad de caracteres, pero combinado con mayúsculas tardaría unas 10 horas y, si además combina números y símbolos, 18 días. En cambio, una clave de 9 caracteres sólo en minúscula demoraría cuatro meses en ser descifrada; si lleva mayúsculas, 178 años y con símbolos y números 44.530 años. De ahí que siempre se recomienda usar contraseñas de no menos de 8 caracteres y que lleven una mezcla de los cuatro tipos de caracteres: minúsculas, mayúsculas, números y símbolos.
Los especialistas, además, remarcan que ningún banco, empresa o red social solicita que se releven contraseñas y ante la más mínima sospecha de que la contraseña fue comprometida hay que cambiarla inmediatamente.
Un buen método para recordar fácilmente una contraseña es generar claves basadas en reglas nemotécnicas, por ejemplo, pensar una frase y convertirla usando letras, números y símbolos. A saber: Me resulta difícil recordar 10 contraseñas, quedaría así: Mrdr10c.
En el ranking de las peores contraseñas del 2012 se encuentran en los primeros lugares la palabra «password» y las siguientes combinaciones de números y letras: 123456, abc123, 111111 y 123123, entre otras.
Entre los casos de fuga de información más resonantes del 2012 pueden mencionarse la filtración de datos de más de 56.000 cuentas de Visa y Mastercard, la exposición de 6.5 millones de contraseñas de LinkedIn y las más de 450.000 credenciales robadas de Yahoo! Voice.
Este año, el segundo foco de ataque destacado fue la explotación de vulnerabilidades en smartphones. Asimismo durante 2012, una vulnerabilidad de diseño en las aplicaciones móviles de Facebook, Dropbox y LinkedIn las hizo susceptibles al robo de contraseñas. Algo parecido ocurrió con WhatsApp.
Recuerda siempre de utilizar contraseñas seguras….
