Cada 18 segundos se comete un delito informático en el mundo. Se estima que un cibercriminal puede descifrar una contraseña sencilla en tan solo diez minutos.

Cada 18 segundos se comete un delito informático en el mundo y el robo de contraseñas se ubica en el primer lugar como uno de los métodos para realizarlos.

Anualmente, se registran 556 millones de fraudes informáticos a nivel global, que generan daños por más de $110.000 millones de dólares.

Se estima que un hacker puede demorar minutos en descifrar una clave sencilla. Por ese motivo, la División Aseguramiento de Procesos Informáticos (API) de la empresa de auditoría, impuestos y consultoría BDO Argentina recomienda tomar ciertos recaudos a la hora de elegir una contraseña (password) robusta.

"Es importante evitar nombres de familiares, fechas significativas, equipos de fútbol o similares y libros preferidos, así como es recomendable no repetir la misma contraseña para todos los servicios (por ejemplo que para homebanking no sea la misma de webmail), no compartir la contraseña con otras personas ni dejarla anotada en la oficina o en casa", aconsejan los especialistas.

Los estudios revelan que un cibercriminal puede demorar sólo 10 minutos en descifrar una contraseña de seis caracteres en minúsculas.

Sin embargo, con la misma cantidad de caracteres, pero combinado con mayúsculas tardaría unas 10 horas y, si además combina números y símbolos, 18 días. En cambio, una clave de 9 caracteres solo en minúscula demoraría cuatro meses en ser descifrada; si lleva mayúsculas, 178 años y con símbolos y números 44.530 años. De ahí que siempre se recomienda usar contraseñas de no menos de 8 caracteres y que lleven una mezcla de los cuatro tipos de caracteres: minúsculas, mayúsculas, números y símbolos.

Los especialistas, además, remarcan que "ningún banco, empresa o red social solicita que se releven contraseñas y ante la más mínima sospecha de que la contraseña fue comprometida hay que cambiarla inmediatamente", aconseja Silberfich.

"Un buen método para recordar fácilmente una contraseña es generar claves basadas en reglas nemotécnicas –dice Silberfich–, por ejemplo, pensar una frase y convertirla usando letras, números y símbolos”. A saber: Me resulta difícil recordar 10 contraseñas, quedaría así: Mrdr10c.

En el ranking de las peores contraseñas del 2012 se encuentran en los primeros lugares la palabra "password" y las siguientes combinaciones de números y letras: 123456, abc123, 111111 y 123123, entre otras.

Entre los casos de fuga de información más resonantes del 2012 pueden mencionarse la filtración de datos de más de 56.000 cuentas de Visa y Mastercard, la exposición de 6.5 millones de contraseñas de LinkedIn y las más de 450.000 credenciales robadas de Yahoo! Voice.

Este año, el segundo foco de ataque destacado fue la explotación de vulnerabilidades en smartphones. Asimismo durante 2012, una vulnerabilidad de diseño en las aplicaciones móviles de Facebook, Dropbox y LinkedIn las hizo susceptibles al robo de contraseñas. Algo parecido ocurrió con WhatsApp.

Para proveer mayor seguridad en las empresas, podría implementarse un segundo factor de autenticación y proceder a una profunda concientización del personal en materia de seguridad de la información. "Resulta importante prestar atención a esto y diseñar contraseñas seguras e inviolables", concluye Silberfich.