Para llevar a cabo delitos informáticos, los estafadores tienen dos vías para averiguar las contraseñas de sus víctimas: o pedirlas directamente a sus dueños mediante un engaño o adivinarlas.
En este segundo caso, establecer una contraseña segura es vital, y puede supone la diferencia entre la protección y la desprotección. Pero no todos los usuarios siguen este principio.
Por ello, la Guardia Civil ha compartido una guía elaborada por la Oficina de Seguridad del Internauta (OSI) en la que se ofrecen consejos con los que evitar riesgos derivados de una mala gestión de las contraseñas.
Cómo crear contraseñas seguras
Para crear contraseñas robustas, OSI considera fundamental que la clave tenga una longitud mínima de ocho caracteres y que combine mayúsculas, minúsculas, números y símbolos.
Por el contrario, la clave no debe tratarse de una palabra sencilla (sea en el idioma que sea), un nombre propio, un lugar o una fecha relevante, como la de nacimiento. "Tampoco debemos usar claves formadas únicamente a partir de la concatenación de varios elementos. Por ejemplo: 'Juan1985' (nombre + fecha de nacimiento)", explica la oficina de seguridad.
Del mismo modo, la OSI expone algunos ejemplos que no se deben usar bajo ningún concepto, como números consecutivos, un número de teléfono o letras consecutivas en el teclado.
¿La contraseña de tu dispositivo es 123456?
— Guardia Civil ???????? (@guardiacivil) March 13, 2023
¡Enhorabuena! has ganado el #PremioAlMasOriginal
¿Qué cuál es tu premio? ????
Tener la posibilidad de cambiarla antes de convertirte en víctima de un ciberdelincuente. ???? ? ????#SeguridadInternet
????https://t.co/10VIhg1app pic.twitter.com/he0inEOwQG
La razón por la que se deben evitar todas estas prácticas es, según explica la OSI, que "existen programas diseñados para probar millones de contraseñas por minuto". Según expone, un programa de estas características tarda 12 segundos en averiguar una contraseña de 5 caracteres compuesta únicamente por minúsculas, por ejemplo. Y a medida que se extiende la longitud de la contraseña, el tiempo (y la dificultad) aumenta, de tal forma que el mismo programa tardaría 4,48 años en averiguar una contraseña de 10 caracteres, 3 milenios en conseguir una contraseña de 12 caracteres o 2.000 milenios si la contraseña es de 14 caracteres.
Más allá de las minúsculas, si entre los caracteres se incluyen mayúsculas, números y símbolos, los tiempos crecen exponencialmente. La contraseña de 5 caracteres tardaría 2,15 horas en ser detectada, pero la de 10 caracteres, 1.899 milenios. La de 12 llevaría al programa 17.184.705 milenios y la de 14, 154.640.721.434 milenios.
