¿Cuál es la probabilidad de que adivinen tu contraseña por azar?

Las contraseñas están presentes en nuestra vida cotidiana, las utilizamos todos los días, desde el PIN formado por cuatro dígitos con el que autorizamos las compras de nuestra tarjeta, hasta contraseñas más complejas como la de acceso a nuestras redes sociales y a nuestra privacidad. La seguridad de nuestras contraseñas es algo que debemos tener presente a la hora de elegirlas, veamos cuál es la probabilidad de adivinar nuestra contraseña por puro azar.

En castellano denominamos combinación a toda serie de signos, ignorando si el orden es un factor a tener en cuenta, sin embargo en Matemáticas esto esto no es así, ya que se llama combinaciones a los conjuntos de signos en los que no importa el orden, mientras que las permutaciones son conjuntos de signos donde se tiene en cuenta el orden.  Las contraseñas son combinaciones ordenadas o permutaciones, ya que no es lo mismo 1-2-3-4,  que 4-3-2-1.

La fórmula para calcular las posibilidades de una serie de signos ordenada y en la que se pueden repetir elementos es n^r, siendo n el número de caracteres posibles, y r el número de caracteres que forman nuestra contraseña.

Imagina que la contraseña para acceder a Facebook de un usuario es la siguiente: “Pies=a3.1415”. Las posibilidades de adivinar esta contraseña por azar, están determinadas por dos factores: el número de signos que pueden utilizarse para formarla (n), y el número de elementos que la forman (r).

¿Cuáles son los signos posibles de nuestra contraseña?

• 10 números: 0,1,2,3,4,5,6,7,8,9
• 52 caracteres del alfabeto (Tomando como referencia el alfabeto inglés existen 26 caracteres, que distinguiendo entre mayúsculas y minúsculas se convierten en 52 caracteres)
• 50 caracteres especiales, ya que tomamos los  51 caracteres de puntuación presentes en el standard del teclado americano, excluyendo el espacio: !”#$%&’()*+,-./:;<=>?@[\]^_‘{|}~,.;:¿?¡!()[]“-/\*&   Más información en la página de la OWASP.

En total suman 112 posibles signos. Las posibilidades de una contraseña de 12 caracteres, en la que hay 112 signos posibles son cerca de cuatro cuatrillones.

112^12 =  3 895 975 992 546 975 973 113 856

La tierra tiene unos 4.500 millones de años, es decir, más de 2.365 billones de minutos. Habría que probar más de 1.647 millones de claves por minuto desde el día 0 de la Tierra para tener la certeza de acertar nuestra clave.

¿Qué pasa si sólo utilizamos signos alfanuméricos y una contraseña de 8 caracteres?

Que las posibilidades se reducen a 218billones. ¿Te parecen muchas?

La capacidad promedio de un ataque de fuerza bruta es de 4mil millones de combinaciones por segundo, es decir, en poco más de 15 horas reventarían tu contraseña de 8 caracteres formada por signos alfanuméricos.

¿y cuál es la probabilidad de adivinar el código PIN de una tarjeta de crédito? Una entre diez mil.

Ahora bien, ¿has elegido los signos que componen tu contraseña por azar? Si «los has elegido», la respuesta es no. Como vimos cuando escribí sobre el efecto priming,  nuestros pensamientos están influenciados por el entorno en que vivimos, y lo que pasa por nuestra mente tiene relación con nuestras experiencias, no con el azar. Es posible presentar estímulos a lo largo del día a una persona para que a la noche, cuando le pidan que elija un número del 1 al 100, su respuesta sea 57, aunque él mismo no sea consciente de por qué lo ha elegido.  Es por eso que a la hora de elegir nuestras contraseñas es recomendable utilizar una parte totalmente aleatoria generada por un generador de contraseñas.

A continuación os dejo unos recursos interesantes para comprobar la fuerza de vuestras contraseñas:

Calculadora de posibilidades: https://www.disfrutalasmatematicas.com/combinatoria/combinaciones-permutaciones-calculadora.html

Comprobador de seguridad de contraseñas teniendo en cuenta varios factores: https://password.es/comprobador/