¿Cómo de segura es tu contraseña?

Te cuento cómo de segura son tus contraseñas

03.07.2021 a las 12:15

¿Cómo de segura es tu contraseña?

El robo de identidad digital hoy en día es un hecho. Este robo de identidad digital se consigue porque alguien (hacker) consigue tus credenciales por internet, sea cual sea la forma (atque man in the middle, filtración de bases de datos...)

Una vez que tiene las credenciales se puede descifrar la contraseña por un ataque de fuerza bruta. El tiempo que dure este ataque dependerá de lo "robusta" que sea tu contraseña, y la robustez de la misma no sólo depende de su longitud.


Supón que tenemos una clave de 8 dígitos numéricos, pues el número de posibles contraseñas se calcula matemáticamente como el número de posibles caracteres elevado a la longitud de la contraseña. Para el ejemplo sería 108=100.000.000, 100 millones de combinaciones:

  • Base 10 porque existen 10 números, del 0 al 9
  • Exponente 8 porque la longitud de la clase son 8 dígitos

Actualmente se cuenta con una potencia de computo que permite analizar 15 mil millones de combinaciones por segundo, con lo que nuestra clave numérica de 8 dígital le tomaría al hacker 100.000.000/15.000.000.000= 0,00666 s 💣

Cómo aumentar la seguridad de tu contraseña

Con la explicación matemática anterior la respuesta es obvia, tienes dos formas, aumentar la longitud de la contraseña o aumentar el número de posible caracteres introduciendo letras y caracteres especiales (% & / _ ...)


Imagina que para la misma longitud de 8 caracteres permitimos también letras en mayúsculas y minúsculas, las combinaciones que existe ahora serían 10x26x268=54.295.036.789.760:

  • 10; porque existe 10 números (del 0 al 9)
  • 26 letras minúsculas
  • 26 letras mayúsculas

Con el mismo número de dígitos obtener más de 54 billones de combinaciones. Ahora a nuestro hacker le tomaría más de 3.620 segundos (1 hora) romper nuestra contraseña.


A continuación te dejo una matriz de cómo de segura son las contraseñas dependiendo de su longitud y del número de caracteres a usar:

Matriz de tiempo en romper contraseña

Saludos,

Servicios

Software

IoT

Digitalización

Aplicaciones móviles

Consultoría

fjmduran.com v0.1.2