Video Noticia de la Semana: Cuánto se demoraría un hacker en adivinar una contraseña en el año 2022 y recomendaciones para crear y administrar contraseñas seguras – Gerentes 360 Episodio # 78 – Marzo 14 de 2022
Este Capítulo de Gerentes 360 es traído por el evento las 3 claves que Empresarios y Gerentes deben dominar para liderar, crear y/o potencializar el Ecommerce en sus Organizaciones. Te invitamos a que te registres y asistas a nuestro siguiente evento.
Noticia de la semana
Hoy en la noticia de la semana, analizamos cuánto se demoraría un hacker en adivinar una contraseña en el año 2022 y recomendaciones para crear y administrar contraseñas seguras:
- Hoy en las noticias hablamos de un reporte anual que publica Hive Systems desde el 2020, en el que calculan el tiempo que un hacker demoraría en adivinar una contraseña, usando los equipos computacionales que tenemos en la actualidad.
- Explicaré a lo que se refiere este reporte en cuanto a adivinar la contraseña, porque no es que un hacker, on robot, intente ingresar a una cuenta con una contraseña, adivinando una tras otra, algo que se conoce como adivinar la contraseña por “fuerza bruta”.
- Este reporte toma en cuenta principalmente cuando una base de datos es extraída, y en esta, se contenía datos personales de los usuarios, incluyendo las contraseñas de sus cuentas.
- Usualmente las contraseñas se guardan en lo que se conoce como un hash de una sola vía, es decir, un código inentendible. Por ejemplo, si mi contraseña es abcd, que por cierto es una contraseña muy insegura, el sistema le aplica un algoritmo, que no es más que una fórmula matemática, que convierte esta contraseña en algo como gkoi8hn09y*, y esto es lo que se guarda en la base de datos.
- En teoría, si alguien obtiene o “roba” el hash, es imposible revertirlo a su valor original, salvo probando una y otra vez. Por eso se llama “de una sola vía”.
- Para lograr el hash, suele existir una “clave” maestra que usa cada plataforma, de modo que el hash no es igual para todos los sistemas; esto puede que exista o no, y si no se tiene acceso a este dato, será casi imposible adivinar los hash.
- Así que, si un hacker tiene una base de datos con contraseñas y eventualmente la clave maestra, y lo que tiene con hashes, lo que le toca es en sus computadores probar y una otra vez hasta que logra el valor del hash. Y así, cuando lo adivine, puede ir directamente al sistema de donde robó los datos con el nombre de usuario y la contraseña.
- Además, como los usuarios suelen usar la misma contraseña para muchas cuentas, si el hacker tiene el correo electrónico y la contraseña, podrá probar este login en muchos portales.
- Esta forma de adivinar, la puede lograr con uno o varios computadores trabajando sin parar, adivinando las contraseñas hash que ha robado. Y a medida que los computadores son más y más veloces, cada vez será más rápido adivinar las contraseñas.
- Entre más larga y compleja la contraseña, será más compleja de adivinar. El problema es que cada vez es más sencillo, por el aumento de la velocidad de los computadores.
- Por ejemplo, en el reporte de 2020, adivinar una contraseña “compleja” de 8 caracteres, con números, letras mayúsculas y minúsculas, se podía adivinar en 8 horas y en 2022 se logra en 39 minutos.
- Ahora, el tema no es solo crear contraseñas largas, sino también administrarlas.
- De entrada, lo ideal es no repetir contraseñas, y sé que eso es complejo.
- Pero una forma sencilla es usar un administrador de contraseñas.
- Por un lado, varios navegadores como Google Chrome, Firefox y Microsoft Edge ofrecen esta función gratis, e incluso, algunos permiten acceder a las contraseñas fuera del navegador.
- Y también suelen avisarnos cuando estamos usando contraseñas poco seguras o que han sido hackeadas y expuestas públicamente.
- Esto es un primer nivel, siempre y cuando confíes en estas empresas.
- Hace muchos años adquirí una oferta empaquetada de varios programas para mi Mac, y me incluía 1password, un administrador de contraseñas.
- Al principio me pareció engorroso y hasta inútil la idea de usar un software de este estilo, pero decidí probarlo, ¡y wow, quedé enganchado!
- Actualmente 1Password ofrece una membresía con almacenamiento online seguro, para individuos, familias y empresas.
- Y para mí, es una gran inversión, además que hasta el momento ha demostrado ser una gran empresa, muy segura, y con excelente servicio al cliente.
- Otro jugador reconocido es LastPass. Hay otros, y algunos son gratuitos.
- Y estas soluciones son mucho más completas y robustas que las que ofrecen los navegadores, por eso las recomiendo.
- Soluciones como 1Password, además, permiten guardar autenticación de doble factor, que, entre otras, suele ser más seguro que la autenticación de doble factor que llega vía mensaje de texto SMS.
- También reportan acerca de hackeos de contraseñas, portales que permiten autenticación de doble factor y que utilizan certificados de seguridad SSL.
- No son gratis, pero desde mi punto de vista, son una gran inversión.
- Esta es una forma sencilla de usar muchas contraseñas, una nueva para cada sitio web, y tu misión, es aprender solo una contraseña, que sea muy segura, y larga, diría que 15 caracteres o más.
Fuentes adicionales: Fuente No. 1, Fuente No. 2, Fuente No. 3.
Para ver este capítulo completo, por favor ingresa aquí.
Participa de Gerentes 360
En las notas de este capítulo, encontrarás información de nuestros auspiciadores, y esperamos que los visites. ¡Esta es la forma más sencilla de apoyar nuestra labor en Gerentes 360!
Te invitamos a seguirnos en nuestra página web www.gerentes360.com. Y si todavía no lo haces, a inscribirte a nuestra lista de correo electrónico, dónde recibirás alertas de nuestros programas e información que creemos será de tu interés.
De la misma forma a participar en nuestra Redes Sociales @Gerentes360 en Facebook y Twitter, y @Gerentes.360 en Instagram.
También nos puedes escribir un mensaje en la sección de contacto.
A Andrés lo encuentras en Redes Sociales como @AndresJGomez en Facebook, Twitter, Instagram y LinkedIn.
Siguiente Capítulo de Gerentes 360
Nuestro siguiente capítulo será el martes 22 de marzo de 2022 a las 8:00 am Hora de Colombia, Ecuador, Panamá, Perú y Hora del Este (ET). Nos puedes seguir en vivo por www.gerentes360.com, en nuestra Página de Facebook o en nuestro canal de Twitch.
La emisión inicia 10 a 15 minutos antes con un detrás de cámaras.
¡Te esperamos!