Este dato subraya la vulnerabilidad de las contraseñas cortas y simples frente a los métodos de fuerza bruta, que prueban millones de combinaciones en segundos.
Según la tabla anual de contraseñas de Hive Systems, actualizada para 2025, una contraseña de ocho caracteres que combine números, letras mayúsculas, minúsculas y símbolos puede tardar hasta 164 años en ser descifrada con el método de cifrado bcrypt, el más común en sitios web.
Sin embargo, contraseñas de seis caracteres o menos, incluso con combinaciones complejas, pueden ser vulneradas en un máximo de dos semanas.
Más alarmante aún, si una contraseña fue filtrada previamente, usa palabras del diccionario o se reutiliza en múltiples plataformas, el tiempo de descifrado se reduce drásticamente, siendo en muchos casos instantáneo.
El estudio, que empleó 12 tarjetas gráficas RTX 4090 para simular ataques, destaca que la longitud y la complejidad son claves para la seguridad. Por ejemplo, una contraseña de 16 caracteres compuesta solo por números requiere más de un siglo para ser descifrada, mientras que una de 18 caracteres con letras, números y símbolos podría tomar 463 quintillones de años. Los expertos recomiendan usar contraseñas de al menos 12 caracteres, combinar diferentes tipos de caracteres y evitar la reutilización.
Además, sugieren el uso de gestores de contraseñas y la autenticación de dos factores (2FA) para reforzar la protección.
“Las contraseñas débiles son una puerta abierta para los ciberdelincuentes”, advierte Hive Systems, señalando que los hackers aprovechan bases de datos filtradas y ataques de diccionario para acelerar el proceso.
Deja una respuesta