La mayoría de la gente se da cuenta que algunas contraseñas son más difíciles de suponer que otras. Sin embargo, una nueva herramienta en línea le permite ver hasta qué punto la variación existe.
El sitio www.howsecureismypassword.net con apropiado nombre ha tenido un propósito único y simple: usted escribe su contraseña y el sitio le dice cuánto tiempo le tomaría a una PC de escritorio crackearla, presumiblemente por un ataque de fuerza bruta (es decir, literalmente, probando todas las combinaciones posibles de caracteres).
Cabe señalar que el sitio promete que «no se almacenarán o transferirán a cualquier lugar los datos ingresados». Si usted sigue siendo un poco paranoico, podría escribir una contraseña con la misma construcción. Así, por ejemplo, si la contraseña fuera smith1952, intentar algo como jones1948 en su lugar.
Las matemáticas del cálculo parecen bastante simple: Lo mejor que puedo decir es que en base a contraseñas largas toma más tiempo para terminar, y agregar números aumenta la dificultad, y mas aún agregar otros caracteres.
La herramienta se da cuenta cuando escribes una de las 500 contraseñas populares, pero por lo demás no parece distinguir entre las palabras del diccionario al azar y cadenas de caracteres. En realidad, las palabras reales son por lo general considerados menos seguros, ya que puede ser roto con esta técnica mucho más rápida utilizando palabras de diccionario.
Aún con estas limitaciones, y teniendo en cuenta que los resultados deben ser tomados como cifras comparativas en lugar de absolutos, los resultados son asombrosos. Para dar una ejemplo, una contraseña que uso para los foros de discusión al parecer, toma 13 minutos de crack, mientras que uno más largo que es el que uso en mi acceso webmail tomaría 138 millones años!
Para dar una ilustración de la forma en que la seguridad se eleva de una manera desproporcionada, aquí está el momento para algunos combinaciones de contraseñas:
Si tu contraseña contiene solo letras:
6 letras (básico de Hotmail): 30 seconds
7 letras: 13 minutos
8 letras: 5 horas
9 letras: 6 días
10 letras: 163 días
11 letras: 11 años
12 letras: 302 años
Si tu contraseña contiene letras y números:
6 caracteres: 3 minutos
7 caracteres: 2 horas
8 caracteres: 3 días
9 caracteres: 117 días
10 caracteres: 11 años
11 caracteres: 417 años
12 caracteres: 15 millones de años
Si tu contraseña contiene letras, números y otros caracteres:
6 caracteres: 23 minutos
7 caracteres: 18 horas
8 caracteres: 38 días
9 caracteres: 5 años
10 caracteres: 252 años
11 caracteres: 12 millones de años
12 caracteres: 607 millones de años
Una cosa a tener en cuenta es que, si bien hay números en la mayoría de las contraseñas más largas, en la practica, posiblemente, es mucho más importante para las contraseñas cortas. Por ejemplo, alguien que tiene una contraseña básica con su cuenta de Hotmail (6 letras) podría simplemente añadir un número y un signo de puntuacion al final de su contraseña y prolongar el tiempo de craqueo de 30 segundos a 38 días, que sin duda dejaría afuera a gran parte de los atacantes.
También es un buen argumento para que empresas que brindan servicios web, pidan a los usuarios elegir contraseñas que hagan sus sistemas mucho más seguros, simplemente requiriendo un par de caracteres adicionales o una combinación de letras y números.