¿Cuánto tiempo aguantaría tu contraseña?

En Lifehacker se hacen eco de una pequeña tabla de la bitácora One Man’s Blog con el tiempo necesario para descifrar una contraseña con n caracteres usando fuerza bruta.

Longitud Todos los caracteres Sólo minúsculas
3 caracteres 0.86 segundos 0.02 segundos
4 caracteres 1.36 minutos 0.046 segundos
5 caracteres 2.15 horas 11.9 segundos
6 caracteres 8.51 días 5.15 minutos
7 caracteres 2.21 años 2.23 horas
8 caracteres 2.10 centurias 2.42 días
9 caracteres 20 milenios 2.07 meses
10 caracteres 1,899 milenios 4.48 años
11 caracteres 180,365 milenios 1.16 centurias
12 caracteres 17,184,705 milenios 3.03 milenios
13 caracteres 1,627,797,068 milenios 78.7 milenios
14 caracteres 154,640,721,434 milenios 2,046 milenios

Como vemos se necesitan al menos 7 caracteres para estar seguros si la contraseña contiene caracteres especiales o bien entre 9 y 10 si sólo consiste en letras minúsculas.

Comentarios
  1. […] de ver una tabla con una tabla de ¿Cuanto tiempo aguantaría tu contraseña?. Es curioso, he contado los carácteres de una de mis claves actuales, uso 15. […]

    Responder

  2. Yo uso 13

    Responder

  3. Curioso. Tendré que cambiar alguna de mis contraseñas por ser demasiado pequeña. Saludos.

    Responder

  4. pero me pregunto, en base a que tipo de sifrado estan hechos estos calculos ??

    Saludos

    Responder

  5. Yo supongo que en base a un software especial, o algo así estaba leyendo en la pagina, porque no creo que un humano descifre una contraseña en 0.02 segundos no?

    Responder

  6. Solo por puntualizar, esos son los tiempos en el peor de los casos, es decir, que la última prueba que intente sea la correcta. Es posible que el primer intento sea el bueno y se haga en 0 segundos…

    Además el tiempo depende de la máquina que haga el ataque, la velocidad de la red, la velocidad de respuesta, los intentos fallidos que permita un sistema de seguridad, etc.

    Hay muchas variables, no por tener una clave de pocas letras hay que echarse a temblar, aunque nunca está de más protegerse por si acaso…

    Responder

  7. Eso teniendo en cuenta un ataque por fuerza bruta 100%.
    Combinado con diccionarios, el tiempo de brecha, se reduce en varias órdenes de magnitud.

    Responder

  8. Ajota

    Con un ordenador cuantico seguro que no duraban tanto 😛

    Responder

  9. Las computadoras cuánticas todavia son un esbozo.

    Responder

  10. Una pequeña corrección: en el post original de One Man’s Blog aparece “.046 seconds” para 4 letras. El error no es que falte un 0 al principio (0.046), sino que están intercambiados el 0 y el punto (0.46), porque cada nueva letra multiplica por 23 el tiempo necesario para descrifrar por fuerza bruta.

    Responder

  11. […] Emezeta | Mundo Geek | Lifehacker ¿qué es esto? Se lee en 0’04 minutos | Ver los enlaces a este […]

    Responder

  12. Y cuando aumentarán las claves de las tarjetas de crédito 🙂
    Mis claves normales tiene 10 o 21 caracteres 🙂

    Responder

  13. Que tonteria de calculos. ¿De donce saca el valor de tiempo para un solo intento de descifrar una clave? ¿De que claves habla? ¿SSL? ¿Formularios web?

    No tiene mucho sentido.

    Combinaciones de 3 elementos con repetición de un conjunto de 25 (solo minusculas, por ejemplo) existen 2300.

    ¿Dice este buen señor que puede enviar un POST con cada combinación, leer la pagina de vuelta y validar si ha acertado la clave o no en 0,02/2300 = 8e-6 segundos???

    Está claro que al menos no tiene una conexión de las de Ono.

    Responder

  14. […] Mundo geek Estos íconos enlazan con webs de marcadores sociales que permiten a los lectores compartir y […]

    Responder

  15. Bueno, estoy contento porque uso una pass de 18 caracteres 😛 con mayusculas, minusculas, nros y caracteres especiales como !@#$%^&*()_{+*- jeje, eso se llama dificultad, ya estoy muy acostumbrado a ponerla y encima cada 45 dias la cambio con variantes en los caracteres

    NeO23666
    Andres

    Responder

  16. […] estar combinadas con números ya se hacen inseguras. Podemos ver una tabla comparatoria tomada de MundoGeek donde vemos las diferencias de tiempo que puede tomar reventar una contraseña usando fuerza bruta […]

    Responder

  17. Anónimo

    A/A Saiyine

    Los ataques por fuerza bruta se hacen, principalemente, robando el archivo de passwords cifradas y tratándo de reventarlo en tupropia máquina.

    Responder

  18. Alberto

    Que buena informacion, yo uso 16 todos los caracteres.

    Responder

  19. entonces con mi contrasena se van a a tardar milenios

    Responder

  20. Alev

    Una contraeña de 7 caracteres con solo letras es mucho mas segura que una de solo números, si un programa de fuerza bruta se demora 1000 años, 1000 computadores trabajando en equipo se demora 1 año, asi que 10.000 Pc combinados con un software especial se demorarian 4 meses.

    Responder

Deja un comentario