¿Cuánto tiempo aguantaría tu contraseña?

En Lifehacker se hacen eco de una pequeña tabla de la bitácora One Man’s Blog con el tiempo necesario para descifrar una contraseña con n caracteres usando fuerza bruta.

Longitud Todos los caracteres Sólo minúsculas
3 caracteres 0.86 segundos 0.02 segundos
4 caracteres 1.36 minutos 0.046 segundos
5 caracteres 2.15 horas 11.9 segundos
6 caracteres 8.51 días 5.15 minutos
7 caracteres 2.21 años 2.23 horas
8 caracteres 2.10 centurias 2.42 días
9 caracteres 20 milenios 2.07 meses
10 caracteres 1,899 milenios 4.48 años
11 caracteres 180,365 milenios 1.16 centurias
12 caracteres 17,184,705 milenios 3.03 milenios
13 caracteres 1,627,797,068 milenios 78.7 milenios
14 caracteres 154,640,721,434 milenios 2,046 milenios

Como vemos se necesitan al menos 7 caracteres para estar seguros si la contraseña contiene caracteres especiales o bien entre 9 y 10 si sólo consiste en letras minúsculas.

20 comentarios en «¿Cuánto tiempo aguantaría tu contraseña?»

  1. Pingback: ¿Cuanto tiempo aguantaría tu contraseña? | Sukiweb.net

  2. Yo supongo que en base a un software especial, o algo así estaba leyendo en la pagina, porque no creo que un humano descifre una contraseña en 0.02 segundos no?

  3. Solo por puntualizar, esos son los tiempos en el peor de los casos, es decir, que la última prueba que intente sea la correcta. Es posible que el primer intento sea el bueno y se haga en 0 segundos…

    Además el tiempo depende de la máquina que haga el ataque, la velocidad de la red, la velocidad de respuesta, los intentos fallidos que permita un sistema de seguridad, etc.

    Hay muchas variables, no por tener una clave de pocas letras hay que echarse a temblar, aunque nunca está de más protegerse por si acaso…

  4. Una pequeña corrección: en el post original de One Man’s Blog aparece «.046 seconds» para 4 letras. El error no es que falte un 0 al principio (0.046), sino que están intercambiados el 0 y el punto (0.46), porque cada nueva letra multiplica por 23 el tiempo necesario para descrifrar por fuerza bruta.

  5. Pingback: ¿Cuánto se tarda en descifrar una contraseña? | Mangas Verdes

  6. Que tonteria de calculos. ¿De donce saca el valor de tiempo para un solo intento de descifrar una clave? ¿De que claves habla? ¿SSL? ¿Formularios web?

    No tiene mucho sentido.

    Combinaciones de 3 elementos con repetición de un conjunto de 25 (solo minusculas, por ejemplo) existen 2300.

    ¿Dice este buen señor que puede enviar un POST con cada combinación, leer la pagina de vuelta y validar si ha acertado la clave o no en 0,02/2300 = 8e-6 segundos???

    Está claro que al menos no tiene una conexión de las de Ono.

  7. Pingback: TecnoCHICA

  8. Bueno, estoy contento porque uso una pass de 18 caracteres 😛 con mayusculas, minusculas, nros y caracteres especiales como !@#$%^&*()_{+*- jeje, eso se llama dificultad, ya estoy muy acostumbrado a ponerla y encima cada 45 dias la cambio con variantes en los caracteres

    NeO23666
    Andres

  9. Pingback: Cómo establecer contraseñas seguras » …Microplagio… (tentativo)

  10. A/A Saiyine

    Los ataques por fuerza bruta se hacen, principalemente, robando el archivo de passwords cifradas y tratándo de reventarlo en tupropia máquina.

  11. Una contraeña de 7 caracteres con solo letras es mucho mas segura que una de solo números, si un programa de fuerza bruta se demora 1000 años, 1000 computadores trabajando en equipo se demora 1 año, asi que 10.000 Pc combinados con un software especial se demorarian 4 meses.

Responder a Alberig Cancelar respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.