Contraseñas de ocho caracteres se pueden hackear en apenas dos horas y media

Equipo de investigadores de ciberseguridad han descubierto que las contraseñas de ocho caracteres se pueden hackear en apenas dos horas y medias.

Tener una buena contraseña es fundamental, recomendándose siempre contraseñas largas y alternando mayúsculas, minúsculas, números y símbolos. Pese a todo parece que las contraseñas de ocho caracteres pueden ser hackeadas en apenas dos horas y media. Muchos servicios online exigen que se instalen este tipo de contraseñas por considerarse seguras. Se ha descubierto recientemente que las contraseñas de ocho caracteres ya no son seguras en la actualidad y se pueden hacker de una manera bastante sencilla.

Las contraseñas de ocho caracteres ya no son seguras

Un equipo de investigadores ha utilizado HashCat, una herramienta de recuperación de contraseñas de código abierto. Mediante esta herramienta se ha conseguido obtener una contraseña de ocho caracteres, que en teoría es segura, en apenas dos horas y media. Uno de los investigadores detrás de este proyecto ha revelado en Twitter que han usado una versión optimizada en función beta de la versión 6.0.0 de HashCat. Se ha corrido en un sistema de ocho gráficas NVIDIA GTX 1080 Ti, con capacidad para descifrar hashes NTLM de Windows.

“La contraseña mínima de ocho caracteres, por compleja que sea, puede ser descifrada en menos de 2.5 horas”, ha explicado Tinker en su publicación de Twitter. “Si tienes una contraseña de ocho caracteres perfectamente aleatoria con mayúsculas, minúsculas, números y  símbolos, se descifrara (en promedio) en una hora y quince minutos. Si eliges un esquema común, como palabras o nombres, con la primera letra en mayúsculas seguidas de un número, se descifrara al instante”

Han aconsejado además seleccionar una contraseña que tenga aproximadamente entre doce y quince caracteres. Tinker también comenta que lo mejor es crear una clave basada en cinco palabras juntas distribuidas de manera aleatoria. También se recomienda utilizar un gestor de contraseñas y tener siempre activa la autenticación en dos pasos.

Fuente: TR

Salir de la versión móvil