Si tu contraseña es «123456» o «pass«, el tiempo necesario para calcularla y dar con ella durante un ‘ataque de fuerza bruta‘ es tan pequeño que se puede definir como instantáneo. Por el contrario, contando a modo de contraseña con una cadena de texto como ‘¡3lP4ter_Br4un!‘, podríamos obligar al sistema del atacante a calcular alternativas durante 2.000 millones de años.
En la página security.org nos permite introducir nuestras contraseñas para que nos muestre un cálculo del tiempo que llevaría romperlas.
También existe una tabla para poder visualizar más rápidamente que se adjunta acá.
¿Recuerdas la contraseña de los 2.000 millones de años que propusimos en el primer párrafo? En la versión de 2012 de la tabla, se calculaba una duración de 97.000 millones de años. El propio Halsey —que señala a la Ley de Moore y a la generalización de las GPU como responsable del cambio— cuenta que, entre la publicación del libro y la versión coloreada de la tabla, una contraseña que tardaba 2,25 años en descifrarse había pasado a hacerlo en tan sólo 57 días.
Obviamente, ninguna cifra que se mida en «millones de años» representa un problema de seguridad, pero lo relevante es que indican una constante aceleración de las tecnologías que permiten reventar contraseñas. A ese ritmo, ¿conseguiremos que todas nuestras contraseñas sigan siendo seguras cuando lo que guardan haya perdido su valor?
Tomado de genbeta.com
Marcos Merino (2022)