Siguen siendo tu primera línea de defensa contra los delincuentes, por lo que saber cómo crear y gestionar contraseñas fuertes es uno de los hábitos de ciberseguridad más importantes en el día a día: ¡es el primero de nuestros Comportamientos Básicos 4! 

Adoptar buenos hábitos de contraseña no tiene que ser estresante ni técnico. Con las herramientas de hoy, como los gestores de contraseñas, crear y usar contraseñas fuertes es más fácil que nunca. 

Las tres reglas de las contraseñas fuertes 

Cuando se trata de contraseñas, tres reglas importan más que todo lo demás: longitud, unicidad y complejidad. También podrías pensar en la complejidad como "aleatoriedad." 

1. ¡Las contraseñas largas son las más seguras!

Tus contraseñas deben tener al menos 16 caracteres.

La longitud aumenta significativamente el tiempo que les toma a los atacantes adivinar una contraseña usando herramientas automatizadas. Las contraseñas cortas, incluso aquellas que parecen complicadas, pueden ser descifradas rápidamente si tienen menos de 16 caracteres. Es una diferencia de horas y días a millones de años para contraseñas de 16 caracteres. Las contraseñas más largas ralentizan tanto a los atacantes que la mayoría desistirán y seguirán adelante. ¿Cómo se espera que recuerdes estas contraseñas largas? Un gestor de contraseñas: más sobre esto a continuación.

2. Cada cuenta necesita una contraseña única

Cada cuenta debería tener su propia contraseña. ¡Sin excepciones!

Reutilizar contraseñas es increíblemente común, así que no te recrimines si lo has hecho. Pero aquí está el riesgo: si una cuenta es comprometida, los atacantes intentarán esa misma contraseña en otros lugares (el software y la IA pueden ayudarles a hacer esto). Correo electrónico, banca, redes sociales... todo se vuelve vulnerable cuando reutilizas contraseñas. Además, pequeños cambios, como agregar un número o símbolo, no hacen que cada contraseña sea lo suficientemente única. Cada contraseña debe ser única, y aquí es donde los gestores de contraseñas destacan. ¿Estás reconociendo un patrón (nos encantan los gestores de contraseñas!)?

3. Haz que cada contraseña sea aleatoria e irreconocible.

Las contraseñas fuertes son cadenas aleatorias de letras, números y símbolos. Evita palabras, nombres, patrones de teclado o fechas reconocibles. La complejidad importa menos que la longitud y la aleatoriedad. Una contraseña larga y aleatoria es mucho más fuerte que una corta e "ingeniosa" con sustituciones como P@ssw0rd!. Algunos sitios incluso permiten espacios, lo cual puede hacer que las contraseñas sean más largas y difíciles de descifrar. Junto con letras, incluye un número y un carácter especial para cada contraseña; muchos sitios web requerirán complejidad. ¡Pero cada contraseña debe tener 16 caracteres! Los gestores de contraseñas pueden crear una gran combinación de complejidad y aleatoriedad al generar contraseñas fuertes para ti.

¿Qué hace a una contraseña fuerte?

Cada contraseña debe ser:

• Al menos 16 caracteres de longitud

• Única para esa cuenta

• Una mezcla aleatoria de letras, números y símbolos

Ejemplos de contraseñas fuertes

Aquí hay algunos ejemplos de contraseñas fuertes que siguen nuestros principios, ¡pero no uses estos ejemplos como contraseñas! Deben ser una guía para crear tus propias contraseñas únicas.

• VYffnxK9O$VuL59k

• 8&QpP3SdsPzUf5P6

• 2kwe-85o5-LPFYz8

Agrega una capa extra: Usa autenticación multifactor (MFA)

Incluso la contraseña más fuerte se beneficia de un respaldo.

La autenticación multifactor (MFA) requiere un paso adicional cuando inicias sesión. El paso extra puede ser un código generado por una app, un código enviado por mensaje de texto a tu teléfono, una huella dactilar o un escaneo facial. Si alguien roba tu contraseña, MFA aún puede detenerlos de ingresar... siempre y cuando no compartas el código MFA.

Activa MFA para cualquier cuenta que lo ofrezca, especialmente las cuentas de correo electrónico, financieras y relacionadas con el trabajo. MFA puede agregar unos segundos a tu flujo digital, pero la protección adicional vale la pena.

¿Con qué frecuencia deberías cambiar tus contraseñas? 

Si tus contraseñas ya son largas, únicas y aleatorias, no necesitas cambiarlas regularmente. Este es un consejo más antiguo que ya no es necesario si sigues nuestras tres pautas.  

Deberías cambiar una contraseña si: 

• Sospechas acceso no autorizado 

• Te notifican que la cuenta fue parte de una brecha de datos 

La orientación moderna, incluidas las recomendaciones de NIST, indica que los cambios innecesarios a menudo conducen a hábitos más débiles, como reutilizar contraseñas antiguas o elegir contraseñas más simples.

Las contraseñas fuertes funcionan mejor cuando se cambian solo cuando hay una razón. 

Por qué deberías usar un gestor de contraseñas 

Hacer un seguimiento de cientos de contraseñas fuertes y únicas no es realista sin ayuda, sabemos que seguir las pautas sería imposible si esperas recordar todas tus contraseñas. La tecnología de hoy puede ayudar enormemente.  

Los gestores de contraseñas almacenan tus contraseñas de manera segura en una bóveda cifrada. Solo necesitas recordar una contraseña maestra fuerte, y el gestor se encarga del resto.

Beneficios de los gestores de contraseñas

• No más memorizar, reutilizar o restablecer contraseñas constantemente

• Generar automáticamente contraseñas largas y aleatorias

• Autocompletar inicios de sesión en sitios web y apps

• Genera y almacena rápidamente nuevas contraseñas fuertes

• Las bóvedas cifradas son mucho más seguras que las notas, hojas de cálculo o contraseñas reutilizadas

Los gestores de contraseñas modernos usan cifrado fuerte y diseños de conocimiento cero, lo que significa que incluso el proveedor no puede ver tus contraseñas. ¡Siempre habilita MFA para tus gestores de contraseñas!

Los gestores de contraseñas son un cambio de juego

La persona promedio tiene más de 100 cuentas en línea. Reutilizar contraseñas entre ellas crea un punto único de falla, lo que significa que una sola brecha puede desbloquear todo.

Los gestores de contraseñas eliminan ese riesgo al hacer que las contraseñas únicas sean sin esfuerzo. Muchos son gratuitos o de bajo costo, fáciles de usar y funcionan en teléfonos, tabletas y computadoras.

¡Una vez que empieces a usar uno, administrar contraseñas se vuelve más simple, no más difícil!

Si aún deseas usar tu cuaderno de contraseñas físico, lo entendemos. Solo recuerda seguir nuestras tres pautas para contraseñas fuertes y tratar tu cuaderno como efectivo: no lo dejes en tu automóvil ni en tu escritorio en el trabajo.

¿Qué hay de las llaves de paso? 

Las llaves de paso son una opción de inicio de sesión más reciente que puede reemplazar por completo las contraseñas en algunos sitios. En lugar de escribir una contraseña, autenticas usando un dispositivo de confianza y biometría, como una huella dactilar o un escaneo facial. Son convenientes, resistentes al phishing, y vale la pena usarlas cuando están disponibles, y se configuran muy rápidamente. Prueba las llaves de paso si se te piden, y verifica si los servicios que usas las admiten.  

Sin embargo, debes saber que las contraseñas siguen siendo esenciales para muchas cuentas hoy en día. Además, ¡muchos gestores de contraseñas almacenan de forma segura las llaves de paso hoy en día! 

Empieza hoy: puedes comenzar pequeño 

No necesitas arreglar todo de una vez. 

Comienza eligiendo un gestor de contraseñas de buena reputación (consulta nuestra guía para opciones). Actualiza tus cuentas más importantes primero, como correo electrónico, banca y servicios laborales. Desde allí, reemplaza las contraseñas débiles o reutilizadas de a poco. Muchos gestores de contraseñas (¿mencionamos que hay muchas opciones gratuitas?) te ayudarán a restablecer contraseñas débiles rápidamente y te alertarán sobre qué cuentas necesitan contraseñas más fuertes.  

Contraseñas largas, únicas y aleatorias son una de las formas más efectivas de proteger tu vida en línea. Recuerda nuestras tres reglas: ya lo tienes. ¡Suscríbete a nuestro boletín de correo electrónico gratuito para obtener más consejos y trucos de ciberseguridad!