¿Cuánto tarda en hackearse una contraseña?

Una de las preguntas más frecuentes en ciberseguridad es cuánto tiempo tardaría un atacante en descifrar una contraseña. La respuesta depende de varios factores: longitud, complejidad y la velocidad de ataque del hardware disponible.

Velocidad de ataque actual

Con hardware moderno (tarjetas gráficas de gama alta), un atacante puede probar 10.000 millones de combinaciones por segundo para hashes simples. Para hashes más seguros como bcrypt, esto se reduce drásticamente.

Tiempo de crack según longitud

Asumiendo una contraseña con todos los tipos de caracteres (95 posibles) y un ataque de 10.000 millones por segundo:

• 6 caracteres — menos de 1 segundo
• 8 caracteres — 2 horas
• 10 caracteres — 6 años
• 12 caracteres — 34.000 años
• 16 caracteres — 92 billones de años

El papel de la entropía

La entropía mide la cantidad de aleatoriedad en bits. Una contraseña de 128 bits de entropía es considerada prácticamente irrompible con tecnología actual. Puedes calcular la entropía de tu contraseña con nuestro analizador.

Ataques de diccionario vs fuerza bruta

Los ataques de fuerza bruta prueban todas las combinaciones posibles. Los ataques de diccionario son mucho más rápidos porque prueban primero las contraseñas más comunes y sus variaciones. Una contraseña de diccionario puede caer en segundos aunque tenga 10 caracteres.

Conclusión

La longitud es el factor más determinante. Una contraseña aleatoria de 16+ caracteres con todos los tipos es prácticamente imposible de descifrar por fuerza bruta con tecnología actual. Usa nuestro generador para crear contraseñas con esta seguridad.