Cómo Crear una Contraseña Segura (Que Puedas Usar de Verdad)
A todos nos han enseñado a hacer contraseñas "complejas": una mayúscula aquí, un número allá, un símbolo al final. Pero buena parte de ese consejo te protege menos de lo que crees, y los verdaderos motores de la fuerza de una contraseña son más sencillos de entender.
La fuerza es sobre todo longitud y aleatoriedad
La resistencia de una contraseña a los ataques de fuerza bruta depende de su entropía: la cantidad de aleatoriedad real que contiene. La entropía crece con dos cosas: cuán larga es la contraseña y cuán grande es el conjunto de caracteres posibles. De las dos, la longitud es la palanca más potente. Cada carácter aleatorio adicional multiplica el número de intentos que necesita un atacante.
🔐Genera una contraseña aleatoria fuertePassword Generator →Por qué "P@ssw0rd!" es débil
Las sustituciones predecibles —"a" por "@", "o" por "0", un "1" o "!" al final— son lo primero que prueban las herramientas de descifrado, porque todo el mundo las hace. Una contraseña basada en una palabra común con estos cambios tiene muy poca aleatoriedad real, por muy compleja que parezca.
Dos enfoques que funcionan
- Una cadena larga y aleatoria (16+ caracteres con letras, números y símbolos): máxima fuerza, mejor guardada en un gestor de contraseñas
- Una frase de contraseña: cuatro o más palabras aleatorias e inconexas: larga, de alta entropía y más fácil de teclear cuando hace falta
Ambas funcionan porque son largas e impredecibles. La cadena aleatoria gana en fuerza pura; la frase de contraseña gana cuando a veces necesitas teclear una contraseña a mano.
La regla que más importa: nunca reutilizar
El mayor riesgo no es una contraseña débil, sino la misma contraseña usada en todas partes. Cuando un sitio sufre una filtración, los atacantes prueban esas credenciales en todos los demás servicios. Una contraseña única por cuenta hace que una filtración quede contenida. La única forma práctica de gestionar decenas de contraseñas únicas es un gestor de contraseñas.
🔐Crea una contraseña única por cuentaPassword Generator →Activa la verificación en dos pasos donde puedas
Incluso una contraseña fuerte y única mejora con un segundo factor. La verificación en dos pasos significa que una contraseña robada por sí sola no basta para entrar. Actívala primero en tu correo y tus cuentas financieras: son las llaves de todo lo demás.
Haz tus contraseñas largas, aleatorias y únicas, guárdalas en un gestor y añade verificación en dos pasos. Esa combinación gana a cualquier truco ingenioso de sustitución.