Importancia de una buena contraseña

Cuando nos creamos nuestro primer correo electrónico, nuestra primera cuenta en un juego online, o incluso el primer número que nuestra tarjeta de crédito y se nos pide ingresar la contraseña lo primero que nos viene a la mente es algo fácil como el nombre de tu mascota, tu fecha de nacimiento, esa chica que se sube al ascensor que te hace miraditas.

Por suerte, hoy en día, cuando creas esta primera cuenta, el sistema te suele pedir que metas otras cosas, como por ejemplo números junto a letras, mayúsculas y minúsculas y cosas por el estilo. Y lo primero que piensas es… ¡Vaya por dios! Ahora tengo que pensar otra cosa. Pero es muy raro que te plantees la razón por la cual te piden esto.

Pongamos un ejemplo, imaginemos que mi perro se llama “cuco”, y yo decido que eso es una buena clave puesto que no me voy a olvidar de ella. Suponiendo que un ordenador de gama media pueda calcular aproximadamente 300.000 claves cada segundo. Este ordenador, utilizando las herramientas adecuadas, tardaría menos de 1 minuto en encontrar la clave aplicando fuerza bruta (calcular cada una de las posibles combinaciones de 4 dígitos con letras minúsculas).

Ahora imaginemos que se nos pide que además pongamos al menos una letra mayúscula y cambiamos la clave por Cuco… ¡Este ordenador aún es capaz de calcularte la clave en menos de un minuto! Ahora resulta que encima nos pide que tenga al menos también un número y que sea de por lo menos de tamaño 7 y escogemos Cuco710 por que nació el mes 7 del 2010. Este ordenador va a necesitar 5 meses en calcular la clave, si has leído bien, con tan solo cambiar a un tamaño de 7 y poner al menos una letra mayúscula y un digito hemos conseguido una  seguridad aceptable para una clave que usemos a diario, ¡además es una clave que puedes recordar fácilmente!

El motivo es el siguiente. Utilizando tan solo letras en minúsculas necesitaríamos 2 bits, si añadimos además las mayúsculas sería el doble, y con los números añadimos uno más. Como el tamaño de la clave es de 7 entonces obtenemos que necesitamos 35 bits para poder almacenar esa clave y la cantidad de combinaciones posibles con esa configuración es de 2^35 o lo que es lo mismo 34.359.738.368 combinaciones diferentes.

Aún tengo otra buena noticia para ti, si además incluyes algún símbolo de puntuación común como puede ser una tilde, ya se necesitarían años para poder romper esa contraseña con ese ordenador por fuerza bruta. Hay otros métodos para romper claves que no sean por fuerza bruta, pero eso lo veremos en otro momento.

Finalmente en este link http://lastbit.com/pswcalc.asp podrás encontrar una calculadora que te muestra lo que se tardaría en encontrar la clave que has escogido.