Hace solo unos días en Escudo Digital advertíamos que la seguridad de las contraseñas sigue siendo un problema a resolver, tal y como ponen de relieve dos recientes informes de Kaspersky y ESET que revelan conclusiones alarmantes sobre la facilidad con la que los ciberdelincuentes pueden descifrar contraseñas y la magnitud de las filtraciones que las dejan expuestas.
La solución para enfrentar esta problemática es clara: reforzar la seguridad de las contraseñas. Lo que no es tan obvio es el poder que en ello tiene el número 7. Así lo señala ProxyScrape en un comunicado en el que además de asegurar, en palabras de su director ejecutivo, Thibeau Maerevoet, que "las contraseñas que incorporan el número 7 son mucho más difíciles de descifrar", expone los motivos por los que esta afirmación ha obtenido "un apoyo considerable en la comunidad de la ciberseguridad". Además, la compañía ofrece varios consejos sobre cómo se debe incluir el número 7 en las contraseñas.
El poder del 7: rareza estadística, consideraciones técnicas e impactos psicológicos
ProxyScrape sostiene que el número 7 ejerce un papel "muy fuerte y poderoso" como parte de una contraseña por varias razones, desde su rareza estadística hasta sus impactos psicológicos pasando por sus consideraciones técnicas.
Sobre su rareza estadística comenta que, aunque pueda parecer extraño, el 7 es un número poco común en términos de preferencia de la gente, que además tiende a utilizar patrones predecibles en sus contraseñas. "Números como 0, 1 y 2 a menudo se usan en exceso debido a su conveniencia tanto en teclados como en teclados numéricos. El número 7, sin embargo, es menos predecible y se utiliza con menos frecuencia, lo que lo convierte en una elección estadísticamente rara", indica la compañía, y agrega:
"El número 7 parece ser un caso atípico. A menudo se elige cuando la gente piensa en un número aleatorio entre 1 y 10. Esto, paradójicamente, hace que parezca menos común en patrones numéricos genéricos".
En cuanto a sus consideraciones técnicas, Maerevoet subraya que "la entropía es una medida clave de la seguridad de la contraseña". En esta línea, la compañía defiende que incluir el número 7 aumenta sustancialmente la entropía general de una contraseña, haciéndola más resistente a los ataques de fuerza bruta. Asimismo, incide en que muchos algoritmos para descifrar contraseñas están optimizados para probar rápidamente patrones comunes, por lo que "la inclusión de números menos comunes como el 7 puede ralentizar significativamente estos algoritmos, aumentando el tiempo que lleva descifrar la contraseña".
Finalmente, aborda los impactos psicológicos del número 7. Según razona, los usuarios que incluyen el número 7 en sus contraseñas pueden evitar patrones comunes y fáciles de adivinar, haciendo que sus claves sean inherentemente más seguras.
"Además, el número 7 es impredecible. Su inclusión en las contraseñas puede disuadir a los ciberdelincuentes de confiar en el comportamiento predecible de los usuarios, reduciendo así la probabilidad de que las infracciones tengan éxito", apunta.
Cómo incluir el número 7 en las contraseñas
Como hemos adelantado, ProxyScrape también ha proporcionado una serie de consejos para integrar el número 7 en las contraseñas, incorporando "un mecanismo de defensa sólido contra las amenazas cibernéticas".
- Sustitución del Alfabeto: Reemplazar letras comunes con el número 7, por ejemplo, convirtiendo 'password' en 'pa77word'. Esta simple sustitución puede aumentar significativamente la seguridad de la contraseña.
- Frases Complejas: Utilizar frases complejas que incorporen el número 7, como '7daysaweek!'. Estas frases son más difíciles de adivinar y recordar, pero mucho más fuertes.
- Inclusión de números dual: Combinar el número 7 con otro número poco común, como 3 o 9, por ejemplo, 'Secure#73!'. Esta combinación añade una capa adicional de complejidad.
- Mezclar y combinar: Usar una combinación de letras, números y caracteres especiales para garantizar una alta entropía, incluyendo el número 7 para que sea parte de una mezcla diversa y compleja.
- Cuanto más larga, más segura: Procurar que las contraseñas tengan entre 12 y 16 caracteres.
- Evitar la previsibilidad: Incluir el 7 de forma irregular, nunca como parte de una secuencia predecible, como '1234567', porque esto anula sus beneficios.
- Utilizar administradores de contraseñas para generar y almacenar contraseñas complejas que incorporen el número 7.