José Javier Pastor Valero explica cuál es esta letra y por qué representa un desafío para los hackers. CRÉDITO: INÉDITO PODCAST.

En el mundo digital actual, proteger las contraseñas es crucial para evitar ser víctima de ciberdelincuentes. Recientemente, José Javier Pastor Valero, conocido como ‘Hackavis’, hacker ético y perito forense digital, reveló cuál es la letra que se considera más efectiva para dificultar los intentos de robo de cuentas y datos personales.

Se trata de la ‘ñ’. Según el análisis de Pastor, este carácter poco frecuente representa un verdadero obstáculo para los atacantes que emplean métodos automatizados de descifrado.

El consejo surge en medio de un panorama preocupante de crecimiento exponencial de las amenazas virtuales. Solo en el último año, Colombia ha enfrentado 12.000 millones de intentos de ciberataques, evidenciando el nivel de riesgo al que están expuestos tanto individuos como empresas en la región.

Aprende como reforzar tu seguridad ante la ciberdelincuencia. (Unsplash)

¿Por qué la ‘ñ’ es un desafío para los hackers?

La explicación técnica la brindó Pastor al ser entrevistado en el pódcast Inédito. De acuerdo con sus declaraciones, la mayoría de los diccionarios digitales que utilizan los grupos criminales para descifrar contraseñas no incluyen la letra ‘ñ’, o si lo hacen, aparece únicamente al final de la lista de combinaciones probables.

“No la tienen, y cuando la incluyen, siempre aparece al final”, detalló el experto, subrayando que esta omisión complica notablemente los ataques de tipo fuerza bruta. Como resultado, una clave común puede ser vulnerada en cerca de cinco horas, pero una que contenga la ‘ñ’ podría resistir ante los atacantes “hasta cuatro semanas”.

A pesar de la efectividad probada, la ‘ñ’ no es tan utilizada como podría pensarse. Una razón principal es que diversas plataformas y aplicaciones no admiten este carácter en los formularios de registro y acceso, debido a restricciones de codificación de caracteres. Esto se observa en servicios ampliamente usados como Google, donde la propia plataforma impide el uso de la ‘ñ’ como parte de la clave de acceso.

La revelación sobre la ‘ñ’ generó reacciones de todo tipo entre los usuarios de redes sociales. Algunos celebraron la propuesta e incluso agradecieron el consejo del especialista; otros, en cambio, manifestaron frustración al comprobar que sistemas clave no permiten su uso práctico, lo que limita la adopción masiva de esta estrategia de seguridad.

Imagen representativa de un hacker. (Pexels)

Recomendaciones de seguridad informática

De todos modos, expertos en el área de ciberseguridad, como los equipos detrás del software Norton, recuerdan que la protección de las cuentas no depende únicamente de un carácter especial. Recomiendan nunca usar datos personales como parte de la contraseña, combinar letras mayúsculas, minúsculas, números y símbolos, y preferir combinaciones de al menos 16 caracteres. También es vital no reutilizar contraseñas entre distintas aplicaciones y evitar palabras del diccionario para reducir las probabilidades de sufrir un ataque exitoso.

Estas advertencias subrayan la importancia de adoptar prácticas más seguras y creativas para gestionar las contraseñas en una época en la que las amenazas virtuales siguen en aumento. Aunque la ‘ñ’ puede ser un recurso muy útil cuando la plataforma lo permite, una contraseña robusta y diversificada sigue siendo la mejor defensa frente a los ciberdelincuentes.

Hackeo masivo de cuentas de Gmail

Una muestra de las capacidades de los ciberdelincuentes. El mes pasado, Google confirmó que 2.500 millones de cuentas de Gmail fueron comprometidas por ciberataques a nivel global. La compañía alertó que las filtraciones se originaron por el uso de contraseñas débiles, información personal predecible y la reutilización de claves en múltiples servicios, lo que facilitó el acceso no autorizado a miles de millones de usuarios.

Para protegerse, Google recomienda activar la verificación en dos pasos, actualizar regularmente las contraseñas usando combinaciones únicas y robustas, y evitar compartir información personal en línea. Además, aconseja estar atentos a posibles intentos de phishing y revisar de forma periódica la actividad de la cuenta para detectar ingresos sospechosos o movimientos inusuales.