Contraseñas de 10 Caracteres (Recomendación)

Categorias: General

Contraseñas de 10 Caracteres (Recomendación)

La tecnología sigue avanzando a pasos agigantados tanto para bien como para mal. Decimos estas palabras porque hasta hace poco era recomendable usar contraseñas que tuvieran al menos 8 caracteres, sin embargo, esta recomendación ya no se puede considerar al 100%. Ahora la recomendación es utilizar contraseñas de 10 caracteres como mínimo.

¿Por qué contraseñas de 10 caracteres como mínimo?

Tal vez te lo estés preguntando… si 6-8 caracteres ya son muchos caracteres… ¿por qué ahora 10 caracteres como mínimo?

La respuesta es HashCat, una herramienta de código abierto (Open Source) de recuperación de contraseñas que en poco más de dos horas obtiene/descifra cualquier contraseña de 8 caracteres.

HashCat

En Twitter, los responsables de HashCat comentaban que con la última versión de la herramienta de recuperación de contraseñas podían realizar un ataque offline para “romper” la velocidad de cracking de 100 GH/s del sistema NTLM de Windows bajo un único dispositivo de cómputo de datos. En este caso con una tarjeta gráfica RTX 2080 Ti como se muestra en la imagen de abajo (102,8 GH/s).

HashCat 2080Ti

hand-tuned hashcat 6.0.0 beta and 2080Ti (stock clocks) breaks NTLM cracking speed mark of 100GH/s on a single compute device

Nadie recomienda utilizar contraseñas de 10 caracteres como mínimo

En Hostinet queremos que las contraseñas de nuestros clientes sean siempre lo más seguras posibles para que no tengan ningún problema, así que a pesar de que nadie está recomendado utilizar contraseñas de 10 caracteres como mínimo, desde Hostinet te animamos a ello tanto para tus cuentas de correo, como para el acceso a tu hosting web. ¡Nos los agradecerás en el futuro!

Contraseñas de 10 Caracteres

Google o Microsoft establecen la longitud mínima de las contraseñas en 8 caracteres. También hay redes sociales como Facebook o Twitter que rebajan la cuota de caracteres mínimos de 8 a 6, lo que hace que estas contraseñas que usamos para esos servicios sean especialmente vulnerables y fáciles de “crackear”.

Generadores de contraseñas

Entendemos que el problema puede radicar a la hora de acordarse de una contraseña de 10 caracteres, sin embargo, por suerte hay gestores de contraseñas que ofrecen este servicio e incluso también el de generarlas para ayudarte en la tarea y no tener que pensarlas en ningún momento.

Hay programas como «RoboForm» o «1Password» para almacenar contraseñas de forma completamente segura sin necesidad de memorizarlas.

Password

Es muy importante NO usar la misma contraseña para todo, ya que en caso de haber una brecha de seguridad se comprometen todos los servicios para los que se esté usando esa contraseña.

En estos días que corren es inevitable que haya brechas de seguridad, prácticamente cualquier web o servicio que se te ocurra ha tenido una, por eso es importante cambiar la contraseña de vez en cuando y no usar la misma para todo. Seguro que te suena lo de: «ha habido una brecha de seguridad en tal sitio y se han filtrado los datos de miles de cuentas».

Autenticación en 2 Pasos

Autenticación en 2 Pasos Panel de Cliente Hostinet

Además, siempre que puedas utiliza sistemas de Autenticación en 2 Pasos o lo que es lo mismo el Doble Factor de Autentificación 2FA (en español -> la autenticación de dos factores A2F).

En Hostinet puedes habilitar la autenticación en 2 pasos tanto para el panel de control de tu hosting como para para tu panel de cliente.

 

¿Qué es una Contraseña Segura?

Una contraseña segura es aquella que es difícil de adivinar o descifrar. Por ejemplo, si cumple con los siguientes requisitos:

¿Por qué es importante tener una contraseña segura?

Tener una contraseña segura es fundamental para evitar que los hackers accedan a nuestra información personal, financiera o profesional.

Los hackers utilizan diferentes métodos para intentar descifrar las contraseñas, como el ataque de fuerza bruta, el ataque de diccionario o el phishing.

El ataque de fuerza bruta consiste en probar todas las combinaciones posibles de caracteres hasta dar con la correcta.

El tiempo que tarda este método depende del número y el tipo de caracteres que tenga la contraseña.

Por ejemplo, una contraseña de 10 caracteres solo con letras minúsculas tiene 26^10 posibilidades, lo que equivale a unos 141 billones de posibles combinaciones.

Un ordenador normal podría tardar unos 200 años en probarlas todas. Sin embargo, si la contraseña tiene letras mayúsculas, números y símbolos, las posibilidades aumentan a 95^10, lo que equivale a unos 59 trillones.

Un ordenador normal podría tardar unos 100 mil años en probarlas todas. Pero los hackers no usan ordenadores normales, sino que recurren a ordenadores más potentes o a redes de ordenadores que trabajan en paralelo.

Así pueden reducir el tiempo de descifrado a horas o incluso minutos. De ahí la insistencia de los expertos en seguridad en utilizar contraseñas seguras.

Además, hay que tener en cuenta que la capacidad de proceso aumente cada año con nuevas CPUs y GPUs, así que lo que hoy nos parece algo indescifrable, puede ser mucho más rápido en unos años o meses.

El ataque de diccionario consiste en probar palabras comunes o combinaciones de palabras que se encuentran en un diccionario.

Este método es más rápido que el de fuerza bruta, pero solo funciona si la contraseña contiene palabras conocidas.

Por eso es importante evitar usar nombres propios, fechas o secuencias predecibles como «123456» o «qwerty».

El phishing consiste en engañar al usuario para que introduzca su contraseña en una página web falsa que imita a la original.

Este método no depende de la complejidad de la contraseña, sino de lo trabajado que esté creado el phishing. Cuanto más real parezca, más peligroso y efectivo es.

Por eso es importante verificar siempre la dirección web y el certificado de seguridad antes de introducir nuestra contraseña y usar la verificación en 2 pasos, como hemos indicado en este mismo artículo.

¿Cómo Proteger Nuestra Contraseña con un Gestor de Contraseñas?

Gestores de contraseñas gratuitos - LastPass

Un gestor de contraseñas es una aplicación que nos ayuda a crear, recordar y gestionar nuestras contraseñas.

Con un gestor de contraseñas podemos:

Hay varios gestores de contraseñas que puedes usar. De pago y gratuitos, pero todos son muy efectivos a la hora de gestionar nuestras contraseñas. Algunos ejemplos son:

 

cPanel – Contraseñas aleatorias de 12 caracteres

Todos los Hosting Linux SSD de Hostinet vienen con un potente generador de contraseñas, sin coste adicional, capaz de generar contraseñas aleatorias de 12 caracteres.

Si, por ejemplo, quieres que cPanel te genere una contraseña aleatoria para un correo electrónico o cualquier otro servicio que te ofrece este panel, lo puedes hacer fácilmente a golpe de click “Generar contraseña”.

El generador de contraseñas de cPanel incluso dispone de opciones avanzadas que permiten definir con que parámetros quieres que se genere la contraseña aleatoria, tal y como puedes comprobar en la siguiente captura de pantalla de la creación de una cuenta de correo electrónico en cPanel:

cpanel generar contraseña aleatoria

Recuerda… todos los Hosting NVMe de Hostinet vienen con un potente generador de contraseñas, sin coste adicional, capaz de generar contraseñas aleatorias de 12 caracteres o más.

Cuánto Tiempo Necesita un Hacker para Descifrar mi Contraseña

Para explicar cuánto tiempo puede tardar un hacker en descifrar una contraseña, es importante entender los factores que influyen en esta duración.

Principalmente, estos factores son la longitud de la contraseña, la complejidad de los caracteres utilizados (letras, números, símbolos), y la potencia del hardware que se emplea para el ataque. Aquí hay una explicación general:

  1. Contraseñas que solo usan letras minúsculas:
    • Una contraseña de solo letras minúsculas es más vulnerable a ataques debido a su limitado conjunto de caracteres (26 letras del alfabeto inglés).
    • Por ejemplo, una contraseña de 6 caracteres tendría 26^6 (o 308,915,776) combinaciones posibles.
    • Un ordenador poderoso o una red de bots podría probar millones de estas combinaciones por segundo, potencialmente descifrando la contraseña en minutos o incluso segundos.
  2. Contraseñas con letras mayúsculas y minúsculas:
    • Al incluir tanto letras mayúsculas como minúsculas, el conjunto de caracteres posibles se duplica a 52.
    • Esto aumenta significativamente el número de combinaciones posibles, haciendo que las contraseñas sean más seguras.
    • Por ejemplo, una contraseña de 6 caracteres con esta mezcla tendría 56^6 (o 19,770,609,664) combinaciones posibles, lo que aumenta el tiempo necesario para descifrarla.
  3. Contraseñas con letras y números:
    • Agregar números al conjunto de caracteres (10 dígitos adicionales) aumenta aún más la seguridad.
    • Una contraseña de 6 caracteres con letras (mayúsculas y minúsculas) y números tendría 62^6 (o 56,800,235,584) combinaciones posibles.
  4. Contraseñas con letras, números y símbolos especiales:
    • Incluir símbolos especiales (como @, #, $, etc.) en tu contraseña la hace mucho más segura.
    • Suponiendo que usamos 32 caracteres especiales comunes, una contraseña de 6 caracteres con letras (mayúsculas y minúsculas), números y símbolos tendría 94^6 (o 689,869,781,056) combinaciones posibles.
    • Esto significa que incluso los ordenadores más potentes necesitarían un tiempo significativamente mayor para descifrar la contraseña mediante un ataque de fuerza bruta.
  5. Longitud de la Contraseña:
    • La longitud de la contraseña es un factor crucial. Cada carácter adicional en una contraseña aumenta exponencialmente el número de combinaciones posibles.
    • Por ejemplo, una contraseña de 8 caracteres con letras, números y símbolos tiene 94^8 (o aproximadamente 6.1 trillones) de combinaciones posibles.

En la siguiente tabla puedes verlo de una forma más gráfica:

Cuanto tiempo se tarda en hackear tu contraseña

Conclusiones

La amenaza de ataques en la red ha llevado a una revisión de las recomendaciones de seguridad, especialmente en lo que respecta a la longitud mínima de las contraseñas.

Aunque muchas plataformas aún permiten contraseñas de 6 a 8 caracteres, la aparición de herramientas como HashCat ha demostrado que estas pueden ser descifradas en un tiempo relativamente corto.

Por lo tanto, se recomienda encarecidamente utilizar contraseñas de al menos 10 caracteres, combinando letras mayúsculas y minúsculas, números y símbolos especiales, para garantizar una mayor seguridad.

Además, la implementación de medidas adicionales, como la autenticación de dos factores y el uso de gestores de contraseñas, puede proporcionar una capa extra de protección, ayudando a prevenir accesos no autorizados y a mantener segura nuestra información personal y financiera.

Preguntas Frecuentes (FAQ)


Hosting Linux NVMe de Hostinet
:

  • SSD 12´00 / mes
  • SSD 54´00 / mes
  • SSD 258´00 / mes
  • SSD 5010´00 / mes
  • SSD 7512´00 / mes
  • SSD 12´00/mes
  • SSD 54´00/mes
  • SSD 258´00/mes
  • SSD 5010´00/mes
  • SSD 7512´00/mes
    • Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.
    • Almacenamiento en disco dura ultra rapido SSD
    • El espacio en disco es la suma del espacio que ocupan los archivos que forman la web y el correo electrónico.
    • La transferencia de datos mensual es la cantidad total de información que se descargan los visitantes de nuestra web en cada acceso más nuestro uso a través de FTP y correo.
    • Cada dominio alojado muestra un contenido único y diferente del resto
    • Tras evaluación de nuestro equipo de migraciones y nuevas altas de Hosting
    • Cuentas de correo gestionables a través de POP, IMAP y servicio WebmailSegún usoSegún usoSegún usoSegún usoSegún usoSegún uso
    • Todo lo que necesitas para sacar partido a tu Host
    • Bases de datos MySQL disponibles para su uso en cada alojamiento web
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.
    • Elige la versión de PHP que necesites
    • Certificado SSL autofirmadoCertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUI
    • Migramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a Hostinet
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.
    • Aparcando un dominio secundario en el alojamiento de nuestro dominio principal conseguimos que ambos dominios resuelvan indistintamente con la misma página que tenemos colgada.
    • Cuentas de correo gestionables a través de POP, IMAP y servicio Webmail
    • Tus buzones de correo y mails limpios de virus y con un potente filtro antispam
    • Centro de datos en Madrid (España)
    • Opcion de contratación de IP dedicadaPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUI
    • Certificado SSL autofirmadoCertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUI
    • Opción de contratación de certificados SSL Wildcard. Se requiere Ip dedicada.Puedes contratar tu certificado SSL desde solo 99.95 € al año AQUIPuedes contratar tu certificado SSL desde solo 99.95 € al año AQUIPuedes contratar tu certificado SSL desde solo 99.95 € al año AQUIPuedes contratar tu certificado SSL desde solo 99.95 € al año AQUIPuedes contratar tu certificado SSL desde solo 99.95 € al año AQUIPuedes contratar tu certificado SSL desde solo 99.95 € al año AQUI
    • Opción de contratación de certificados SSL Extended Validation (EV). Se requiere Ip dedicada.Puedes contratar tu certificado SSL desde solo 195.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 195.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 195.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 195.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 195.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 195.00 € al año AQUI
    • Opción de contratación de certificados SSL Organization Validation (OV). Se requiere Ip dedicada.Puedes contratar tu certificado SSL desde solo 525.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 525.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 525.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 525.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 525.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 525.00 € al año AQUI
    • Con nuestra herramienta WebFácil construye tu página web en solo 5 pasos.
    • Con la herramienta de instalación Softaculous tan solo deberás elegir la aplicación deseada y con tan solo un par de clicks y de forma totalmente automatizada tendrás tus herramientas favoritas instaladas en tu Host.
    • Bases de datos MySQL disponibles para su uso en cada alojamiento web
    • Supeditado al espacio total del alojamientoSupeditado al espacio total del alojamientoSupeditado al espacio total del alojamientoSupeditado al espacio total del alojamientoSupeditado al espacio total del alojamientoSupeditado al espacio total del alojamiento
    • ¿Quieres realizar desarrollos con Python? En Hostinet innovamos dia a dia en tu beneficio y por ello te presentamos como última novedad en todos nuestros servidores Web la posibilidad de desplegar tus aplicaciones con Python directamente desde el Plesk de tu Hosting.
    • ¿Quieres desarrollar tus aplicaciones con Ruby? En Hostinet te presentamos como última novedad en todos nuestros servicios de Hosting Web la posibilidad de desplegar tus aplicaciones con Ruby on Rails directamente desde el panel de control Plesk .
    • El fichero .htaccess permite modificar diferentes variables en la configuración de nuestra cuenta de alojamiento en el servidor.
    • El módulo mod_rewrite permite crear direcciones URL alternativas a las dinámicas generadas por la programación de nuestros sitio web (blog, foro, portal…), de tal modo que sean más legibles y fáciles de recordar
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web. Soporte en español por personal de Hostinet.
    • Completa recopilación de tutoriales sobre Hosting y Dominios
    • 30 dias para probar tu servicio de Hosting y si no te convence el servicio... te devolvemos el dinero!!
    • Copia diaria incremental realizada por HostinetCopia diaria incremental realizada por HostinetCopia diaria incremental realizada por HostinetCopia diaria incremental realizada por HostinetCopia diaria incremental realizada por Hostinet
    • Podrás hacer tus copias de seguridad desde tu panel de alojamiento webPodrás hacer tus copias de seguridad desde tu panel de alojamiento webPodrás hacer tus copias de seguridad desde tu panel de alojamiento webPodrás hacer tus copias de seguridad desde tu panel de alojamiento webPodrás hacer tus copias de seguridad desde tu panel de alojamiento webPodrás hacer tus copias de seguridad desde tu panel de alojamiento web
    • Precios para nuevas altas. Contratación anual.Precios para nuevas contrataciones. Contratación anual.Precios para nuevas contrataciones. Contratación anual.Precios para nuevas contrataciones. Contratación anual.Precios para nuevas contrataciones. Contratación anual.Precios para nuevas contrataciones. Contratación anual.Precios para nuevas contrataciones. Contratación anual.