Según la empresa de tecnologías de información Hive Systems, una contraseña de ocho caracteres compuesta solo por números se puede descifrar al instante.
Cada año, la compañía publica su tabla de contraseñas, que muestra el tiempo necesario para descifrar un password utilizando el mejor hardware accesible para el consumidor.
Hive Systems realizó la prueba con contraseñas cifradas con el método utilizado en la mayoría de los sitios web. En este caso, se utilizó bcrypt, el más extendido, según datos de filtraciones anteriores. Sin embargo, este cifrado no es infalible y puede funcionar a la inversa.
En general, cuanto más largas y complejas seas, más tiempo se tarda en descifrarlas; las contraseñas más complejas de ocho caracteres (las que tienen una combinación de números, letras mayúsculas y minúsculas, símbolos y números) tardan 164 años.
Por otro lado, las contraseñas de seis caracteres o menos se pueden descifrar en dos semanas, independientemente de si tienen los elementos descritos en el párrafo anterior, según el análisis de Hive Systems.
🚨 It’s here: the 2025 Hive Systems Password Table.
Passwords are cracking faster than EVER thanks to better GPUs + smarter attacks. 🔓
How fast would yours survive?
(Hint: It’s probably shorter than you think.)🧠 See the full table and download it → https://t.co/wURzs1qFod pic.twitter.com/Uh43AlZC5U
— Hive Systems (@hivesystems) April 29, 2025
Si una contraseña ha sido robada previamente, utiliza palabras del diccionario o se ha reutilizado en diferentes sitios web, el tiempo necesario para descifrarla se reduce drásticamente, de acuerdo con la firma.
¿Cómo saber la robustez de una contraseña, independientemente del número de caracteres?
Si deseas comprobar la solidez de tus contraseñas, el sitio web How secure is my password? (¿Qué tan segura es mi contraseña?) puede indicar si necesitas cambiarla.
Si bien las contraseñas más largas ofrecen mayor protección, administrarlas puede ser un desafío, por lo que los administradores de contraseñas, que almacenan y cifran de forma segura las credenciales de inicio de sesión son una solución popular.
Además, un administrador de contraseñas prioriza el uso de inicios de sesión únicos y complejos que limitan la exposición de la seguridad en caso de una filtración de datos.
Incluso si tu contraseña es débil, los sitios web suelen contar con funciones de seguridad para evitar el hackeo por fuerza bruta, como limitar el número de intentos.
Los portales que acceden a información confidencial también suelen utilizar una capa de seguridad adicional, como la autenticación de dos factores, para prevenir el fraude.
Si bien antes se recomendaban cambios frecuentes de protección, los expertos ahora enfatizan la importancia de crear contraseñas seguras y únicas y mantenerlas, a menos que se vean comprometidas.
Este enfoque se considera más efectivo que las modificaciones frecuentes, que pueden resultar en contraseñas más débiles y la reutilización de contraseñas similares.
Información de Euronews y Hive Systems / Redacción CeluFlash
No dejes de leer: Llegó el Redmi Note 14 SE 5G de Xiaomi: Estas son sus novedades
Nuestras redes sociales, únete y sé parte de la tecnología
