Las contraseñas ya no son lo que solían ser. Durante muchos años confiábamos en ellas hasta que una suma de numerosos problemas entre los que se cuentan masivas filtraciones de contraseñas y espectaculares hackeos nos hizo perder la confianza en proteger nuestra identidad online detrás de una determinada palabra.
Las grandes empresas de tecnología están estudiando varias formas para reemplazar a la contraseña, y si hace pocos años atrás un buen consejo para una contraseña robusta era que tuviera una extensión razonable, ahora hasta eso es absolutamente irrelevante.
Esto es porque descifrar un password hoy en día es más fácil que nunca, en especial tras la última actualización (v0.15) del software para romper contraseñas Hashcat que ahora permite descifrar passwords pasados por una función hash de hasta 55 caracteres de largo, más de tres veces el límite anterior de 15 caracteres.
Si bien cuando una contraseña es más extensa, también es más difícil que la descifren, esta brecha se está reduciendo muy rápidamente con los nuevos algoritmos creados tras masivas filtraciones de passwords de usuarios reales. Hashcat es capaz de comprobar 8.000 millones de combinaciones por segundo con un número infinito de reintentos.
De hecho, los hackers han estado creando algoritmos tan sofisticados que incluso tampoco es muy seguro confiar en las palabras del diccionario. Recientemente, un investigador logró romper la contraseña «Ph’nglui mglw’nafh Cthulhu R’lyeh wgah’nagl fhtagn1« («En la Ciudad de R´lyeh, el difunto Cthulhu, espera soñando» y 1) porque es una frase que aparece en el relato ‘La llamada de Cthulhu’ de H. P. Lovecraft.
Link: Motherboard