La evolución del hardware y de la computación paralela está cambiando radicalmente el panorama de la ciberseguridad. Lo que hace unos años podía tardar meses o años en descifrarse mediante ataques de fuerza bruta, hoy puede resolverse en cuestión de minutos.
Una reciente estimación basada en sistemas equipados con 12 GPUs RTX 5090 y utilizando bcrypt (coste 10) muestra hasta qué punto el poder de cómputo ha aumentado. El resultado es claro: las contraseñas simples ya no ofrecen prácticamente ninguna protección.
.png)
El problema de las contraseñas cortas
Los datos muestran que las contraseñas con pocos caracteres son extremadamente vulnerables.
Por ejemplo:
- Una contraseña de 6 caracteres solo con letras minúsculas puede romperse en 46 minutos.
- Si contiene mayúsculas y minúsculas, el tiempo aumenta a 2 días, pero sigue siendo relativamente corto.
- Con números, mayúsculas y minúsculas, una contraseña de 7 caracteres puede descifrarse en aproximadamente un año.
En otras palabras: la longitud de la contraseña es uno de los factores más determinantes en su seguridad.
La importancia de la complejidad
Añadir diferentes tipos de caracteres incrementa exponencialmente el número de combinaciones posibles.
Por ejemplo, para una contraseña de 8 caracteres:
- Solo letras minúsculas: 3 semanas
- Mayúsculas y minúsculas: 15 años
- Letras y números: 62 años
- Letras, números y símbolos: 164 años
Este salto demuestra cómo cada nueva categoría de caracteres multiplica la dificultad de descifrado.
El verdadero salto: contraseñas largas
El cambio más importante llega cuando las contraseñas superan los 10 o 12 caracteres.
Con combinaciones completas (mayúsculas, minúsculas, números y símbolos):
- 10 caracteres: hasta 803.000 años
- 12 caracteres: hasta 3 billones de años
- 14 caracteres: del orden de trillones de años
En este punto, incluso con enormes capacidades de cómputo, el ataque de fuerza bruta se vuelve prácticamente inviable.
Qué significa esto para empresas y usuarios
Este tipo de estudios refuerza una realidad que los equipos de seguridad llevan años destacando: la estrategia de contraseñas debe evolucionar.
Las buenas prácticas actuales incluyen:
1. Usar contraseñas largas
Idealmente de 12 a 16 caracteres o más.
2. Combinar diferentes tipos de caracteres
Mayúsculas, minúsculas, números y símbolos.
3. Evitar patrones predecibles
Nombres, fechas o secuencias comunes.
4. Implementar autenticación multifactor (MFA)
Incluso si una contraseña se compromete, el acceso sigue protegido.
5. Utilizar gestores de contraseñas
Permiten generar claves largas y únicas para cada servicio.
Más allá de la contraseña
La realidad es que la contraseña por sí sola ya no es suficiente. El aumento constante del poder computacional, combinado con bases de datos filtradas y técnicas de ataque automatizadas, obliga a adoptar una estrategia de seguridad por capas.
La autenticación multifactor, las claves hardware y los sistemas passwordless están emergiendo como el siguiente paso en la evolución de la identidad digital.
Conclusión
La pregunta ya no es si una contraseña puede ser descifrada, sino cuánto tardará en ocurrir.
En un mundo donde el hardware avanza cada año, la mejor defensa sigue siendo una combinación de contraseñas largas, complejas y autenticación adicional.
Porque en ciberseguridad, la diferencia entre segundos y siglos puede depender de unos pocos caracteres más.
Tweet
No hay comentarios:
Publicar un comentario