Hemos reiterado en varias ocasiones que poseer una contraseña fuerte es fundamental para mantener (lo mejor posible) a nuestros datos seguros. Sin embargo, con el aumento en la capacidad de procesamiento disponible en los chips de vídeo, combinado con herramientas específicamente diseñadas para realizar ataques de fuerza bruta, una contraseña de siete caracteres es, para los estándares de hoy, completamente inadecuada, incluso si posee caracteres especiales o símbolos poco frecuentes.
Lamentablemente, para muchos usuarios la contraseña sigue siendo una especie de compromiso que deben sortear de la forma más rápida y sencilla posible. Y lamentablemente para esos mismos usuarios (valga la redundancia), son los primeros en caer ante una eventual brecha de seguridad. La época para contraseñas de seis caracteres o la fecha de nacimiento del perro han terminado, definitivamente. La Web de hoy demanda un nivel de consciencia superior en materia de seguridad, que va incluso más allá de las contraseñas. Perfiles que entreguen información mínima, junto con configuraciones específicas de privacidad en las redes sociales, también son una necesidad en estos días. Todos estos aspectos deben estar bien asegurados, ya que la cadena es tan fuerte como el eslabón más débil. De poco vale tener una contraseña fuerte, si entregamos vía Facebook toda nuestra información personal.
Como si esto fuera poco, el aumento en el poder de las tarjetas de vídeo ha dado paso a herramientas para crackear contraseñas con un alto nivel de efectividad. En el pasado, un ataque de fuerza bruta podía demandar mucho tiempo, pero una tarjeta de vídeo de alta gama es ahora tan poderosa como un superordenador hecho hace solamente diez años. La empresa rusa ElcomSoft ofrece al público herramientas capaces de aprovechar al máximo la aceleración disponible en el hardware de vídeo, a un precio que más de un individuo u empresa han estado dispuestos a pagar. Y el efecto de dicho hardware tiende a ser acumulativo. Por algunos miles de dólares, un usuario puede crear una verdadera "estación de crackeado", atravesando de lado a lado las más complejas contraseñas.
De acuerdo a representantes del Instituto de Investigación de Georgia Tech, con estas herramientas a disposición de cualquiera, una contraseña de siete caracteres se ha convertido en algo completamente inadecuado, no importa qué tan compleja sea su composición. Los ataques de fuerza bruta se debilitan a medida que la contraseña se hace más larga, por lo que actualmente recomiendan que el mínimo de caracteres para una contraseña "segura" sea de doce, incluyendo mayúsculas, minúsculas, números, espacios y símbolos (en donde sea posible utilizarlos, claro). Aún así, un incremento en el poder de procesamiento en el hardware de vídeo obligará a los usuarios a utilizar contraseñas más largas y complejas, algo que sin dudas se encamina a convertirse en una situación intolerable. Tal vez sea el momento de considerar algunas soluciones biométricas, que lentamente tratan de ganar terreno entre los ordenadores.
