Las contraseñas sencillas o muy comunes como “123456” o “contraseña” pueden adivinarse fácilmente en muy poco tiempo. Los programas que intentan adivinar contraseñas utilizan grandes listas de combinaciones conocidas y prueban sistemáticamente variaciones – lo que convierte a las contraseñas débiles en un riesgo de seguridad considerable.
Elige contraseñas fuertes y fáciles de recordar.
Fundamento: Cuanto más larga sea una contraseña, más difícil es adivinarla.
- Es recomendable que uses al menos 8-12 caracteres.
- Las contraseñas largas (mínimo 20 caracteres) son claramente más resistentes frente a los programas diseñados para adivinarlas.
- Las contraseñas de 25 caracteres o más pueden ser lo suficientemente fuertes incluso con una diversidad de caracteres reducida (por ejemplo, sin caracteres especiales).
Así es como funciona en la práctica:
- Piensa una frase y usa las iniciales de cada palabra, combinándolas con números o símbolos.
- Alternativamente, puedes usar combinaciones de varias palabras aleatorias, como una frase de contraseña, separadas por espacios o caracteres especiales (por ejemplo, 'Bicicleta+Sol4Bosque+Torres!').
- Evita el uso de nombres, fechas de nacimiento, palabras fáciles de adivinar o frases comunes.
Una contraseña por cuenta
Nunca utilices la misma contraseña para varios servicios. Si una contraseña se filtra o se ve comprometida, los atacantes podrían acceder a varias de tus cuentas al mismo tiempo
Reglas de contraseñas que tienen sentido
- No uses secuencias de solo números ('12345678') ni del abecedario
- No uses patrones consecutivos de teclado
- Ajusta la longitud según la sensibilidad de la cuenta (por ejemplo, correo electrónico, banca, servicios en la nube).
Usar un gestor de contraseñas.
Si necesitas muchas contraseñas diferentes, un gestor de contraseñas facilita la creación, almacenamiento y gestión de contraseñas seguras.
Un gestor de contraseñas genera contraseñas seguras según las recomendaciones actuales y las almacena cifradas. Solo tienes que recordar la contraseña principal, con la que proteges el propio gestor.
Usar la autenticación en dos factores (2FA)
Una contraseña potente por sí sola no te protege de cualquier ataque. Muchos servicios ofrecen además autenticación en dos factores (2FA).
Para ello, además de la contraseña, deberás ingresar un segundo factor, como un código de una aplicación, un código de SMS (TAN) o una confirmación biométrica. Este obstáculo adicional puede dificultar considerablemente el acceso por parte de personas no autorizadas.
Cambia las contraseñas solo cuando sea necesario.
Antes se recomendaba cambiar las contraseñas regularmente. Esta práctica ya no es un estándar general hoy en día, porque a menudo conduce a contraseñas más débiles.
Deberías cambiar las contraseñas cuando:
- si detectas una filtración de datos,
- tu dispositivo ha sido comprometido,
- sospechas accesos sospechosos.
Lista breve: Contraseñas seguras
- suficientemente larga (8-12 caracteres, mejor si son ≥ 20 caracteres)
- difícil de adivinar e impersonal
- única por cada cuenta
- generada/gestionada con el gestor de contraseñas
- complementada mediante 2FA
