Un hacker revela el truco más sencillo para blindar tus contraseñas

En un mundo donde los ciberataques son cada vez más sofisticados, proteger nuestras cuentas en línea se ha vuelto esencial. Hackavis, un hacker ético, sugirió un método sencillo pero efectivo: incorporar una letra específica en nuestras contraseñas.

Este carácter en concreto, ausente en muchos diccionarios de contraseñas utilizados por programas de fuerza bruta, puede aumentar significativamente el tiempo que un atacante necesita para descifrar una clave.

Pero no es solo cosa de hackers: el Instituto Nacional de Ciberseguridad de España también recomendó crear contraseñas complejas que incluyan letras (mayúsculas y minúsculas), números y caracteres especiales, evitando información personal y palabras comunes.

Teniendo en cuenta que los angloparlantes no la tienen en su abecedario, usar la ñ en tus contraseñas puede ser un buen obstáculo de entrada, o al menos así lo aseguró el hacker ético: «Hay grupos de criminales que no han podido llegar a conseguir muchas cosas por la ‘ñ’, porque no la tienen», afirmó en una entrevista para Inédito Podcast.

Hackavis subrayó lo mucho que puede influir esta letra, siempre tan denostada en informática y casi inexistente en programación. «Una contraseña que a lo mejor tardarías en ‘crackear’ cinco horas, si le metes una ñ tarda cuatro semanas, porque en cuanto a diccionarios, no existe».

Esto es así porque los hackeos automatizados usan diccionarios de contraseñas comunes. Así, la mayoría de los ciberataques no contemplan esta letra, propia del alfabeto español. Lo que aumenta de manera considerable la seguridad de nuestras contraseñas.

El vídeo generó mucho interés y visitas, pero también cierta controversia, ya que algunos usuarios no están de acuerdo con el hacker ético. Hay quienes han recordado que hay muchas aplicaciones que no te dejan poner esta letra en las contraseñas y otros incluso han comentado con cierta burla que, según las palabras de Hackavis, usar la palabra «contraseña» como contraseña tal vez no sea tan malo, algo totalmente no aconsejado por los expertos en ciberseguridad.

Consecuencias de una contraseña débil

Las consecuencias de una contraseña comprometida pueden ser devastadoras. Desde el robo de identidad hasta la pérdida de fondos en cuentas bancarias. Además, una brecha de seguridad en una cuenta puede dar acceso a otras cuentas si las mismas credenciales se reutilizan, amplificando el alcance del daño.

Características de una contraseña segura

Una contraseña segura debe ser lo suficientemente compleja para resistir los intentos de adivinanza y fuerza bruta. Estos son los consejos que da el Instituto Nacional de Ciberseguridad de España:

• Longitud: elegí contraseñas que tengan al menos 8-10 caracteres. Cuanto más larga sea la contraseña, mejor.
• Combinaciones de caracteres: procurá que la clave esté compuesta por letras (mayúsculas y minúsculas), números y caracteres especiales (como @, #, $, ¡ o*).
• Información personal: no incluyas información personal en tu contraseña, como nombre, cumpleaños o número de teléfono. Estos datos son fáciles de adivinar o descubrir por cualquiera que te conozca o disponga de información sobre ti.
• Palabras comunes: evitá las palabras del diccionario de cualquier idioma o secuencias del teclado (por ejemplo, 123456 o qwerty), ya que pueden ser adivinadas fácilmente a través de ataques de diccionario.
• No reutilices contraseñas: creá contraseñas diferentes para cada cuenta en línea, de esta forma, si alguien consigue o adivina una concreta, no tendrá acceso al resto de tus servicios.
• También es fundamental que las actualices regularmente: cambiá tus contraseñas periódicamente, al menos cada 6 meses, para mantener la seguridad. Recordá que, a través de distintos ataques, pueden ser vulneradas, por lo que conviene no correr ese riesgo y crear nuevas claves.

*iP