Al menos 8 caracteres, 1x mayúscula y 1x carácter especial

¿O qué era eso? Hoy es el «día de cambiar la contraseña», algo que puede parecer superfluo para algunos, pero que tiene su justificación: porque demasiados usuarios siguen utilizando contraseñas como «1234567» o «password». Por desgracia, los datos personales y las cuentas no están suficientemente protegidos de esta manera. Puede averiguar cómo debe ser una contraseña segura en esta entrada del blog.

¿Para qué sirven las contraseñas?

Ya sea para desbloquear el smartphone, utilizar el ordenador del trabajo, comprar en Internet o usar las redes sociales: cada inicio de sesión requiere una contraseña. Para muchos de nosotros, esto no sólo es tedioso, sino que además nos lleva mucho tiempo, sobre todo si no tenemos a mano el código recién generado.

Por ello, el método más común es: contraseñas sencillas, muy cortas y una para un gran número de cuentas. Sin embargo, aquí es donde reside el gran peligro: las combinaciones populares como «123456» o «password» no dan el éxito deseado. La finalidad de las contraseñas es proteger nuestros datos sensibles e impedir que personas no autorizadas accedan a ellos. El «Día del cambio de contraseña», que se celebra el 1 de febrero, pretende sensibilizarnos al respecto y animarnos a actuar. Sin embargo, la ambición decae rápidamente si tenemos en cuenta para cuántas cuentas necesitamos una nueva contraseña.

Varias cuentas, un código de acceso seguro: ¿una buena jugada?

Aunque sea un asunto fastidioso: tiene sentido asignar una contraseña distinta a cada cuenta. De lo contrario, el riesgo para la seguridad sería enorme. Los ciberdelincuentes sólo tendrían que descifrar una contraseña para hacerse con el control de varias cuentas a la vez.

Esto les daría acceso a los datos, documentos e imágenes almacenados digitalmente, a las cuentas de compras que puedan ofrecer compras a cuenta y, en el peor de los casos, a nuestras «carteras digitales». Se trata de daños inimaginables que le acarrearán costes y esfuerzos mucho tiempo después del ataque. Por otro lado, actualizar regularmente las contraseñas parece de repente muy atractivo. Pero:

¿Cómo se supone que vas a memorizar la enorme cantidad de contraseñas?

Por desgracia, en cuanto se anotan las contraseñas o se almacenan en formato digital, es posible que personas no autorizadas accedan a ellas, ya sea mediante ataques de piratas informáticos o un robo. Por tanto, la mejor opción es memorizar las contraseñas. Desgraciadamente, esto no suele ser tan fácil, sobre todo si tienes muchas cuentas en Internet. Un truco para facilitar la memorización de contraseñas es crear las llamadas «frases de contraseña» en lugar de códigos de letras y números.

Se trata de una larga cadena de caracteres formada por varias palabras. Cuanto más disparatadas, mejor, y quizá también más memorables para usted.Las letras de las canciones, los poemas o los eslóganes publicitarios pueden servir de base en este caso, pero deben modificarse urgentemente para no ofrecer a los ciberdelincuentes un «caldo de cultivo». Le ponemos un ejemplo:

• Frase conocida: La teoría de la relatividad de Einstein es:E=mc²
• Frase de paso modificada: Mi teoría de la relatividad es: ¡¡¡cuando está oscuro es mejor que estar sentado!!!

Aunque pueda parecer una tontería, la ventaja es que esta cadena de palabras (especialmente en combinación con números y caracteres especiales) es extremadamente difícil de adivinar, pero para la mayoría de nosotros es mucho más fácil de recordar que, por ejemplo, «1t673ng74j29d!44».

Una alternativa para memorizar contraseñas también puede ser la llamada «bóveda de contraseñas».Aquí sólo se necesita una contraseña maestra que hay que memorizar. La herramienta genera entonces una contraseña segura para cada inicio de sesión en una cuenta y la guarda en tu bóveda de contraseñas. Pero también en este caso, por muy seguros que sean los programas, desgraciadamente no hay una garantía del 100% de que no puedan ser descifrados. Sin embargo, ambas variantes son una mejor alternativa a las variantes -desgraciadamente todavía- más comunes que muchos usuarios utilizan como contraseñas.

Las peores contraseñas de 2021

Según un artículo de nordpass, las 20 contraseñas más comunes en todos los países son las siguientes (aquí está el enlace a la fuente):

Número 1      123456

Número 2      123456789

Número 3      12345

Número 4      qwerty

 Número 5      password

Número 6      12345678

Número 7      111111

Número 8      123123

Número 9      1234567890

 Número 10    1234567

Número 11    qwerty123

Número 12    000000

Número 13   1q2w3e

Número 14  aa12345678

Número 15  abc123

Número 16   password1

Número 17   1234

Número 18   qwertyuiop

Número 19   123321

Número 20   password123

Según sus conclusiones, sólo el puesto 14 tarda más de un segundo (2 para ser exactos) en descifrar la contraseña. Todas las demás se descifran en menos de 1 segundo. Pero, ¿cómo generar una contraseña lo más segura posible?

Nuestras recomendaciones para una contraseña segura

He aquí una lista de nuestras recomendaciones para crear una contraseña lo más segura posible para su acceso en línea:

Recomendaciones y precauciones importantes en materia de protección de datos

• Número de caracteres, números y caracteres especiales: Su contraseña debe tener al menos 8 caracteres (12 o incluso 16 sería mejor) - incluya también mayúsculas, números y caracteres especiales. No utilice secuencias lógicas (por ejemplo, 12345678) ni datos personales como su fecha de nacimiento o aniversario de boda.También deben evitarse las palabras que aparecen en un diccionario, porque hay ciertos trucos de hackers llamados «ataques de diccionario» que pueden combinar palabras significativas y secuencias de números en cuestión de segundos y descifrarlas.
• Almacenar en la memoria: para evitar que personas no autorizadas accedan a nuestras contraseñas, lo ideal es que sólo las tengamos en la cabeza. Las frases de contraseña pueden ayudar en este sentido. Si las guarda -por ejemplo, para ponerlas a disposición de familiares en su herencia-, no las guarde en dispositivos electrónicos (por ejemplo, PC o smartphone), sino en un lugar seguro (por ejemplo, caja fuerte, caja de seguridad).
• Utilice las denominadas frases de contraseña: No sólo para facilitar la memorización de las claves de acceso, sino también porque es mucho más difícil descifrar una cadena de palabras que una sola contraseña. Lo absurdo tiene sentido: en otras palabras, cuanto más ilógicas sean las cadenas de palabras, menos probabilidades habrá de descifrarlas. Si utilizas como base un eslogan publicitario, la letra de una canción o un proverbio, modifícalo considerablemente y añade caracteres especiales y combinaciones numéricas.
• Una alternativa: utilice los llamados «programas bóveda» para almacenar sus contraseñas de forma segura. Éstos generan una contraseña segura la primera vez que te conectas. Sólo tendrá que recordar una contraseña maestra para poder volver a entrar en las páginas que ya haya registrado.Pero cuidado: ni siquiera esta técnica es 100% segura.
• Crea una contraseña distinta para cada cuenta: Utiliza tus contraseñas seguras sólo para una cuenta a la vez. De lo contrario, abrirás las puertas de todas las tiendas, plataformas, almacenamiento de datos y «monederos online» a los ciberdelincuentes, porque sólo necesitan descifrar una contraseña para todo ello.
• Utiliza la autenticación de dos factores para las plataformas que requieran protección: Esta técnica es especialmente conocida en la banca online: además del código de acceso, cada actividad en el portal requiere una autenticación adicional. Por ejemplo, introducir un TAN cuando se quiere hacer una transferencia bancaria.
• Cuidado con los servicios en línea que comprueban las contraseñas: ¿Quiere saber si la contraseña que ha elegido es segura? Es mejor evitar los servicios en línea en los que se puede comprobar la seguridad de su código de acceso. En el peor de los casos, podría tratarse de una estafa que intenta robar sus contraseñas. Su dirección IP puede utilizarse para rastrear las cuentas que ha visitado. Los ladrones de datos sólo tienen entonces que introducir allí las contraseñas.
• Utilice herramientas biométricas: Los teléfonos inteligentes o las tabletas, en particular, ofrecen opciones para utilizar el reconocimiento facial o las huellas dactilares en lugar de (o además de) una contraseña. Esto significa que no tienes que recordar nada y que sólo puedes perder la cara si no proteges tus cuentas adecuadamente.
• Utilice hardware potente y seguro de fabricantes de confianza que esté al día con la última tecnología y realice actualizaciones periódicas. Aquí tenemos para ti dispositivos de empresa baratos y de segunda mano, como portátiles o PC:

Además de un código de acceso seguro, hay otras formas de proteger tus datos y cuentas online. Por ejemplo, utilizando un cortafuegos, un antivirus o una copia de seguridad. También puedes leer nuestras recomendaciones e información en otras entradas de nuestro blog:

Entrada del blog sobre protección de datos

Blog post: «Seguridad informática en vacaciones: porque los hackers no se van de vacaciones»

Entrada del blog: «Lugar de trabajo 2.0: ¿desastre de datos en la oficina en casa?»