Contraseñas de 10 Caracteres (Recomendación)

La tecnología sigue avanzando a pasos agigantados tanto para bien como para mal. Decimos estas palabras porque hasta hace poco era recomendable usar contraseñas que tuvieran al menos 8 caracteres, sin embargo, esta recomendación ya no se puede considerar al 100%. Ahora la recomendación es utilizar contraseñas de 10 caracteres como mínimo.

¿Por qué contraseñas de 10 caracteres como mínimo?

Tal vez te lo estés preguntando… si 6-8 caracteres ya son muchos caracteres… ¿por qué ahora 10 caracteres como mínimo?

La respuesta es HashCat, una herramienta de código abierto (Open Source) de recuperación de contraseñas que en poco más de dos horas obtiene/descifra cualquier contraseña de 8 caracteres.

En Twitter, los responsables de HashCat comentaban que con la última versión de la herramienta de recuperación de contraseñas podían realizar un ataque offline para “romper” la velocidad de cracking de 100 GH/s del sistema NTLM de Windows bajo un único dispositivo de cómputo de datos. En este caso con una tarjeta gráfica RTX 2080 Ti como se muestra en la imagen de abajo (102,8 GH/s).

hand-tuned hashcat 6.0.0 beta and 2080Ti (stock clocks) breaks NTLM cracking speed mark of 100GH/s on a single compute device

Nadie recomienda utilizar contraseñas de 10 caracteres como mínimo

En Hostinet queremos que las contraseñas de nuestros clientes sean siempre lo más seguras posibles para que no tengan ningún problema, así que a pesar de que nadie está recomendado utilizar contraseñas de 10 caracteres como mínimo, desde Hostinet te animamos a ello. ¡Nos los agradecerás en el futuro!

Google o Microsoft establecen la longitud mínima de las contraseñas en 8 caracteres. También hay redes sociales como Facebook o Twitter que rebajan la cuota de caracteres mínimos de 8 a 6, lo que hace que estas contraseñas que usamos para esos servicios sean especialmente vulnerables y fáciles de “crackear”.

Generadores de contraseñas

Entendemos que el problema puede radicar a la hora de acordarse de una contraseña de 10 caracteres, sin embargo, por suerte hay gestores de contraseñas que ofrecen este servicio e incluso también el de generarlas para ayudarte en la tarea y no tener que pensarlas en ningún momento.

Hay programas como «RoboForm» o «1Password» para almacenar contraseñas de forma completamente segura sin necesidad de memorizarlas.

Es muy importante NO usar la misma contraseña para todo, ya que en caso de haber una brecha de seguridad se comprometen todos los servicios para los que se esté usando esa contraseña.

En estos días que corren es inevitable que haya brechas de seguridad, prácticamente cualquier web o servicio que se te ocurra ha tenido una, por eso es importante cambiar la contraseña de vez en cuando y no usar la misma para todo. Seguro que te suena lo de: «ha habido una brecha de seguridad en tal sitio y se han filtrado los datos de miles de cuentas».

Autenticación en 2 Pasos

Además, siempre que puedas utiliza sistemas de Autenticación en 2 Pasos o lo que es lo mismo el Doble Factor de Autentificación 2FA (en español -> la autenticación de dos factores A2F).

En Hostinet puedes habilitar la autenticación en 2 pasos tanto para el panel de control de tu hosting como para para tu panel de cliente.

¿Qué es una Contraseña Segura?

Una contraseña segura es aquella que es difícil de adivinar o descifrar. Por ejemplo, si cumple con los siguientes requisitos:

• Tiene al menos 10 caracteres, aunque lo ideal sería 12 o más.
• Combina letras mayúsculas y minúsculas, números y símbolos especiales.
• No contiene palabras comunes, nombres propios, fechas o secuencias predecibles.
• Es única y no se usa para otras cuentas o servicios.

¿Por qué es importante tener una contraseña segura?

Tener una contraseña segura es fundamental para evitar que los hackers accedan a nuestra información personal, financiera o profesional.

Los hackers utilizan diferentes métodos para intentar descifrar las contraseñas, como el ataque de fuerza bruta, el ataque de diccionario o el phishing.

El ataque de fuerza bruta consiste en probar todas las combinaciones posibles de caracteres hasta dar con la correcta.

El tiempo que tarda este método depende del número y el tipo de caracteres que tenga la contraseña.

Por ejemplo, una contraseña de 10 caracteres solo con letras minúsculas tiene 26^10 posibilidades, lo que equivale a unos 141 billones de posibles combinaciones.

Un ordenador normal podría tardar unos 200 años en probarlas todas. Sin embargo, si la contraseña tiene letras mayúsculas, números y símbolos, las posibilidades aumentan a 95^10, lo que equivale a unos 59 trillones.

Un ordenador normal podría tardar unos 100 mil años en probarlas todas. Pero los hackers no usan ordenadores normales, sino que recurren a ordenadores más potentes o a redes de ordenadores que trabajan en paralelo.

Así pueden reducir el tiempo de descifrado a horas o incluso minutos. De ahí la insistencia de los expertos en seguridad en utilizar contraseñas seguras.

Además, hay que tener en cuenta que la capacidad de proceso aumente cada año con nuevas CPUs y GPUs, así que lo que hoy nos parece algo indescifrable, puede ser mucho más rápido en unos años o meses.

El ataque de diccionario consiste en probar palabras comunes o combinaciones de palabras que se encuentran en un diccionario.

Este método es más rápido que el de fuerza bruta, pero solo funciona si la contraseña contiene palabras conocidas.

Por eso es importante evitar usar nombres propios, fechas o secuencias predecibles como «123456» o «qwerty».

El phishing consiste en engañar al usuario para que introduzca su contraseña en una página web falsa que imita a la original.

Este método no depende de la complejidad de la contraseña, sino de lo trabajado que esté creado el phishing. Cuanto más real parezca, más peligroso y efectivo es.

Por eso es importante verificar siempre la dirección web y el certificado de seguridad antes de introducir nuestra contraseña y usar la verificación en 2 pasos, como hemos indicado en este mismo artículo.

¿Cómo Proteger Nuestra Contraseña con un Gestor de Contraseñas?

Un gestor de contraseñas es una aplicación que nos ayuda a crear, recordar y gestionar nuestras contraseñas.

Con un gestor de contraseñas podemos:

• Generar contraseñas seguras y aleatorias para cada cuenta o servicio.
• Almacenar nuestras contraseñas en una base de datos cifrada y protegida por una única contraseña maestra.
• Acceder a nuestras contraseñas desde cualquier dispositivo con una conexión a internet.
• Sincronizar nuestras contraseñas entre diferentes dispositivos y plataformas.
• Autorrellenar nuestras contraseñas en los formularios web sin tener que teclearlas, ni tener que verlas.
• Cambiar nuestras contraseñas periódicamente con un solo clic o muy pocos pasos.

Hay varios gestores de contraseñas que puedes usar. De pago y gratuitos, pero todos son muy efectivos a la hora de gestionar nuestras contraseñas. Algunos ejemplos son:

• LastPass

• Dashlane

• 1Password

• Bitwarden

cPanel – Contraseñas aleatorias de 12 caracteres

Todos los Hosting Linux SSD de Hostinet vienen con un potente generador de contraseñas, sin coste adicional, capaz de generar contraseñas aleatorias de 12 caracteres.

Si, por ejemplo, quieres que cPanel te genere una contraseña aleatoria para un correo electrónico o cualquier otro servicio que te ofrece este panel, lo puedes hacer fácilmente a golpe de click “Generar contraseña”.

El generador de contraseñas de cPanel incluso dispone de opciones avanzadas que permiten definir con que parámetros quieres que se genere la contraseña aleatoria, tal y como puedes comprobar en la siguiente captura de pantalla de la creación de una cuenta de correo electrónico en cPanel:

Recuerda… todos los Hosting Linux SSD de Hostinet vienen con un potente generador de contraseñas, sin coste adicional, capaz de generar contraseñas aleatorias de 12 caracteres.

A continuación, descubre todas las características de los planes Linux SSD de Hostinet: