No hace falta que lo niegues, nosotros también tenemos un correo electrónico de Hotmail que nos hicimos para Messenger con 15 años y que mantenemos a día de hoy. Es más, aquella contraseña que mezclaba nuestro año de nacimiento con el nombre de nuestro perro la mantuvimos durante años. De repente la cosa cambió y la seguridad en Internet se vio afectada por ciberdelincuentes haciendo uso de sus conocimientos, mezclado con astucia y picaresca y llegaron los phishing a nuestras vidas. Es ahí cuando empezaba a resonar en nuestros días aquello de «tener una contraseña segura».
A día de hoy es casi imposible que mantengamos aquella contraseña que un día hicimos con prisas para entrar en Tuenti o en Facebook poniendo nuestro nombre seguido de 1234 o hacer la broma fácil de escribir «contraseña». Si es así, tenemos que decirte que es muy probable que tu contraseña haya sido expuesta en los miles de robos de datos que se han dado en los últimos 10 años en la historia de Internet. Desde algunos muy sonados, hasta otros que nunca sabremos.
«Da igual la contraseña»
Desde 2018, aproximadamente, han aumentado los casos de robo de cuentas en Instagram y otras redes sociales, así como casos de phishing en bancos y otras empresas. Nuestros datos se ven expuestos casi cada día, ya que no solo roban tu cuenta, roban todo lo que hay dentro como mensajes privados, fotos, enlaces, ubicaciones, gustos, amigos, etc.
Tener una contraseña segura es muy importante para evitar este tipo de robos, aparte de tener dos dedos de frente y no seguir enlaces sospechosos o que lleguen en mensajes que no esperabas, revisar bien los correos en busca de fallos impropios de una empresa, no descargar aplicaciones superfluas como esas para saber quién te deja de seguir en Instagram, etc.
Cuando vamos a escribir una contraseña y en el recuadro nos recomiendan que tenga más de 10 caracteres, que pongamos letras y números y, a poder ser, también haya símbolos, no lo dicen por gusto ni porque la Constitución Española nos obligue, es porque cuantos más requisitos se cumplan más difícil será de descifrar la contraseña.
¿Cuánto tarda un hacker en descifrar mi contraseña?
Según la complejidad de tu contraseña, podemos decirte cuánto tardaría un hacker en averiguarla y conseguir todos tus datos, porque, no nos engañemos, pero la gran mayoría de usuarios en Internet comparte contraseña con diferentes servicios online. Así que, si un hacker logra entrar en tu cuenta de Instagram, probará esas credenciales en Gmail, Facebook, TikTok, LinkedIn, Twitter, etc. Además, si accede a tu correo podrá ver a qué servicios estás suscrito, así que tu cuenta de Netflix, HBO, Disney Plus, Amazon, etc. están en peligro también. Vamos, que una mala contraseña puede dejarte sin nada.
El equipo de Hive Systems ha estudiado la complejidad de las contraseñas y, aunque el descifrado depende no solo de la astucia del hacker, sino también de su equipo informático, nos saltaremos toda la información técnica que puedes leer aquí, y te explicaremos la siguiente tabla:
No vamos a decirte qué contraseña debes poner, eso lo eliges tú, lo que sí te vamos a explicar es cómo debería ser esa contraseña segura y qué no debe faltar.
- Cuantos más caracteres tenga mejor. Plantéate un mínimo de 10 caracteres, sabiendo que cada carácter es una letra, número o símbolo, así que es fácil incluso superar ese mínimo. Lo más aconsejable es que sea larga, como 18 caracteres.
- Si tu contraseña solo tiene números o solo tiene letras, no importan los caracteres, será muy sencilla de descifrar para un hacker y en unos pocos minutos u horas tendrá toda tu información en su poder.
- En la contraseña segura debes intercalar mayúsculas y minúsculas. Como puedes ver en la cuarta columna de la tabla, ahí se le va complicando la tarea al hacker, pero sigue siendo insuficiente.
- Ahora bien, si consigues mezclar letras mayúsculas y minúsculas, y también números creando una contraseña de más de 12 caracteres, la cosa empieza a cambiar y ya estarías fuera de la zona de peligro, pero todavía no sería perfecta.
- Una contraseña segura de verdad debe tener números, letras mayúsculas y minúscula y, sobre todo, algún símbolo. Dependiendo del servicio en el que estés escribiendo esa contraseña te permitirán símbolos o no. Puedes probar algunos como: &, $, !, #, ?, %, ç, etc. Para que sea indescifrable, intenta acercarte lo máximo posible a los 18 caracteres.
