Publicado el 03.07.2021 a las 10:15
El robo de identidad digital hoy en día es un hecho.
Este robo de identidad digital se consigue porque alguien (cibercriminal) consigue tus credenciales por internet, sea cual sea la forma (ataque man in the middle, filtración de bases de datos...)
Aquí no tengo en cuenta el phising, ya que si eres víctima de un phising le estás danto tu contraseña sin encriptar, es decir, le has ahorrado todo el trabajo al ciberdelincuente.
Una vez que tiene las credenciales se puede descifrar la contraseña por un ataque de fuerza bruta.
El tiempo que dure este ataque dependerá de lo "robusta" que sea tu contraseña, y la robustez de la misma no sólo depende de su longitud.
Supón que tenemos una clave de 8 dígitos numéricos, pues el número de posibles contraseñas se calcula matemáticamente como el número de posibles caracteres elevado a la longitud de la contraseña. Para el ejemplo sería 108=100.000.000, 100 millones de combinaciones:
Actualmente se cuenta con una potencia de computo que permite analizar 15 mil millones de combinaciones por segundo, con lo que nuestra clave numérica de 8 dígital le tomaría al hacker 100.000.000/15.000.000.000= 0,00666 s 💣
Con la explicación matemática anterior la respuesta es obvia, tienes dos formas, aumentar la longitud de la contraseña o aumentar el número de posible caracteres introduciendo letras y caracteres especiales (% & / _ ...)
Imagina que para la misma longitud de 8 caracteres permitimos también letras en mayúsculas y minúsculas, las combinaciones que existe ahora serían 10x26x268=54.295.036.789.760:
Con el mismo número de dígitos obtener más de 54 billones de combinaciones. Ahora a nuestro hacker le tomaría más de 3.620 segundos (1 hora) romper nuestra contraseña.
A continuación te dejo una matriz de cómo de segura son las contraseñas dependiendo de su longitud y del número de caracteres a usar:
Puedes acceder a mi aplicación de generación de contraseñas aleatorias gratis aquí 👇
Hasta luego 🖖