20 de enero 2026 3 min de lectura Metin Tiryaki

¿Qué tan segura es su contraseña?

Su contraseña puede ser descifrada al instante

Millones de cuentas son sometidas a ataques cibernéticos cada día. Pero la gran mayoría de nosotros todavía usamos contraseñas débiles: fechas de nacimiento, palabras simples o simplemente combinaciones de números. Entonces, ¿cuánto tiempo se tarda en descifrar estas contraseñas?

La empresa de seguridad cibernética Hive Systems respondió a esta pregunta con datos completos en 2023. Calcularon el tiempo que lleva descifrar contraseñas de diferente complejidad utilizando el método de fuerza bruta de una computadora actual. Los resultados son sorprendentes y extremadamente instructivos.

¿Qué es un ataque de fuerza bruta?

El ataque de fuerza bruta es un método para probar todas las combinaciones posibles, una por una, para encontrar una contraseña. Dado que las computadoras modernas pueden probar miles de millones de combinaciones por segundo, las contraseñas cortas y simples se pueden descifrar casi instantáneamente.

En esta investigación se examinaron cinco tipos diferentes de contraseñas:

1.     Solo números (123): los más débiles

2.    Solo letras minúsculas (abc): débiles

3.    Letras mayúsculas y minúsculas (AaBb) —media

4.    Números + letras mayúsculas/minúsculas (1aA2) — fuerte

5.    Números + letras + símbolos (1aA2!@#) — más fuertes

 

Datos: Tabla de tiempos de ruptura

La siguiente tabla muestra los tiempos de ruptura para contraseñas de entre 4 y 18 caracteres en cinco niveles de complejidad diferentes. Las celdas rojas representan baja seguridad, las celdas verdes representan alta seguridad5 Hallazgos críticos de los datos

1. Casi todas las contraseñas de hasta 11 caracteres están en riesgo

Las contraseñas de 11 caracteres o menos pueden descifrarse en horas o meses, incluso si contienen símbolos. Una contraseña de 11 caracteres que consta únicamente de números se descifra "instantáneamente". Esto significa que la longitud de las contraseñas que muchos usuarios todavía utilizan se encuentran en la zona de peligro crítico.

2. Agregar símbolos aumenta drásticamente el tiempo

Para una contraseña de la misma longitud, la comparación es sorprendente: una contraseña de 12 caracteres que contiene solo números se puede descifrar en 1 segundo, mientras que una contraseña de 12 caracteres que contiene números + letras + símbolos dura 15.000 años. Agregar símbolos puede aumentar la seguridad decenas de miles de veces.

3. 14+ caracteres es donde comienza la verdadera seguridad

El consejo de Hive Systems es claro: utilice al menos 14+ caracteres para una buena seguridad. El tiempo de descifrado de una contraseña de 14 caracteres que contiene números+letras+símbolos alcanza los 77 millones de años. En la práctica, esto significa que es imposible romperse.

4. El resultado no cambia para quienes usan solo números

Para quienes usan solo números de hasta 18 caracteres, el período más largo es de 6 días. En otras palabras, no importa cuán largas sean, las contraseñas que consisten únicamente en números nunca pueden brindar suficiente seguridad. Los códigos PIN y las contraseñas que consisten únicamente en números conllevan graves riesgos.

5. La complejidad puede ser más decisiva que la longitud

Mientras que una contraseña de 8 caracteres que contiene símbolos dura 6 horas, una contraseña de 9 caracteres que consta únicamente de letras minúsculas se puede descifrar en sólo 1 minuto. Esto muestra que la complejidad puede ser más crítica que la longitud: la combinación de ambas proporciona la defensa más sólida.

¿Qué debes hacer? 5 consejos prácticos

  • Utiliza al menos 14 caracteres

Este es el consejo más claro de la investigación. 14 caracteres o más se vuelven prácticamente imposibles de descifrar con la combinación correcta.

  • Asegúrate de agregar símbolos

Símbolos como!, @, #, $, % aumentan la resistencia de tu contraseña decenas de miles de veces. Este pequeño toque marca una gran diferencia.

  • Mezcla letras mayúsculas y minúsculas

Usar solo letras minúsculas reduce seriamente la seguridad. Mezclar letras multiplica el número de combinaciones posibles.

  • Distribuye números aleatoriamente

Coloca números en medio de tu contraseña o en lugares inesperados en lugar de fechas de nacimiento o números secuenciales (1234).

  • Usa un administrador de contraseñas

Es imposible recordar contraseñas tan complejas. Herramientas como LastPass, Bitwarden o 1Password pueden crear y almacenar contraseñas seguras y únicas.

Conclusión

Si bien la ciberseguridad puede parecer un tema complejo, la seguridad de las contraseñas se basa en una fórmula simple: longitud + complejidad = seguridad. Los datos lo revelan inequívocamente.

"¿Quién hackearía mi cuenta de todos modos?" La idea ya no es válida. Los robots de ataque automático funcionan de forma aleatoria, no según el objetivo, y encuentran contraseñas débiles en segundos. Hacer incluso el más mínimo esfuerzo para fortalecer su contraseña aumenta exponencialmente la seguridad de su cuenta.

Un paso que dé hoy (actualizar su contraseña a más de 14 caracteres y símbolos) puede protegerlo de potencialmente millones de ataques cibernéticos.

Fuente y referencia

Tabla de contraseñas de Hive Systems 2023 · hivesystems.io/password

Estos datos se basan en el supuesto de un ataque de fuerza bruta con un clúster de GPU actualizado. Los tiempos de interrupción reales pueden variar según la potencia del hardware y el método de ataque.

Volver al Blog
INTELIGENCIA ARTIFICIAL INTELIGENCIA ARTIFICIAL