¿Cuál debería ser la longitud mínima de las contraseñas? Esto es lo que hacen las webs mas populares

No todos los sitios webs se toman la seguridad de sus usuarios de la misma manera, igual que no a todos les importa cuán segura sea la cuenta de sus usuarios, dos cosas muy importantes. Las aplicaciones y las webs tienen la obligación intrínseca no solo de asegurarse que nuestros datos están seguros, sino también de que elegimos contraseñas adecuadas.

No obstante, no siempre es así: algunos sitios webs sí que están realmente concienciados con esto, y otros, en cambio, no prestan demasiada atención. Algunos servicios, sobre todo donde se trata con datos muy sensibles como datos personales o incluso datos bancarios, son los que más importancia deben dar a una contraseña segura.

Aunque ojo, esto no quiere decir que una contraseña segura impedirá que nuestra cuenta pueda ser infranqueable (en un ataque de phishing, por ejemplo, nosotros mismos somos los que le damos la contraseña a un hacker, por lo que poco importa la longitud y seguridad de la contraseña).

No obstante, por mucho que haya otros ataques más efectivos para conseguir contraseñas, esta sigue siendo la entrada a nuestra cuenta y nuestros datos, y, por lo tanto, debe ser lo más robusta posible.

Juntando cifras de TroyHunt (director regional de Microsoft Australia) y otras pocas que hemos elaborado por nuestra cuenta, de los servicios online que más usamos en el día a día, obviando Wikipedia, que pide un solo caracter (puede llegar a ser comprensible, pues con una cuenta de Wikipedia hackeada no se puede hacer absolutamente nada, aunque no debería ser así), tenemos que Netflix y Spotify solamente piden cuatro caracteres para crear una contraseña.

Curiosamente, son dos portales que tienen un problema muy grave con la venta ilegal en el mercado negro de cuentas hackeadas. Y es que muchos hackers, aprovechando que es un servicio por el que necesitas pagar, se dedican a hackear cuentas que posteriormente venderán o alquilarán.

Todo sea dicho, también, que el método preferido por estos delincuentes, al menos ahora mismo, es el phishing, por lo que nuevamente tenemos que una contraseña robusta no haría nada si caemos ante un ataque de estos. Pero, para el resto de personas que no caigan en phishing, es muy importante tener una contraseña lo más segura posible.

Apple Music (que sale en la gráfica como Apple) y HBO corren otra suerte distinta a pesar de ser también un servicio de pago. En el primer caso, el de Apple, no solo piden el doble de caracteres, sino que además también te obligan a tener otros caracteres como números o símbolos; en el segundo, simplemente la cantidad de caracteres aumenta un 50%, hasta los 6, aunque ninguna de estas dos razones es la respuesta a por qué sufre menos hackeos.

De 17 servicios online analizados, solo 2 solicitan tener al menos un carácter especial

De hecho, solamente Apple y Ebay (que pide 6 caracteres) requieren de caracteres especiales para poder crear una contraseña. Ni siquiera Facebook, con todos los datos sensibles que tenemos almacenados, nos pide caracteres especiales.

Solamente con añadir una "ñ" a nuestra contraseña, un carácter que tenemos a mano (y que probablemente un hacker ruso o estadounidense no), se añade una seguridad increíblemente mayor que la misma contraseña sin ese carácter. Algo muy parecido ocurre con cualquier otro símbolo como "?", "!", "#" o "$", entre muchos otros.

Con la tecnología de Blogger.