Actualizado: 3 de febrero de 2024
¿Tienes poco tiempo? Así es como puedes crear contraseñas seguras en 2024:
- Instala un administrador de contraseñas. Elige un buen administrador de contraseñas. Recomiendo Dashlane porque es seguro, fácil de usar, su interfaz se encuentra disponible en español y es asequible. Instala el administrador de contraseñas (sólo te llevará unos minutos) y luego continúa con el paso 2.
- Abre el administrador de contraseñas. Desde la pantalla principal del administrador de contraseñas, navega hacia la herramienta de generación de contraseñas.
- Genera y guarda la contraseña. Crea una contraseña de al menos doce caracteres y guárdala en la bóveda segura del administrador de contraseñas.
Es relativamente sencillo crear una contraseña segura en 2024, especialmente si se utiliza un administrador de contraseñas seguro. Una buena contraseña debe estar compuesta de al menos 12 caracteres aleatorios o de una frase de contraseña con al menos 4 palabras y de 15 a 20 caracteres, pero lo más importante es que sea única. Si utilizas la misma contraseña para todas tus cuentas, solo será necesario un ataque exitoso para que el perpetrador tenga acceso a todas tus cuentas simultáneamente.
Incluso si generas contraseñas seguras para cada sitio, tu contraseña podría filtrarse en caso de una violación de datos. Por ejemplo, LinkedIn sufrió un ataque a principios de 2021, mediante el cual los hackers accedieron a información de más de 700 millones de usuarios.
Por este motivo, es importante utilizar un administrador de contraseñas. Los administradores de contraseñas utilizan herramientas de seguridad como los generadores de contraseñas aleatorias y las opciones de autenticación de dos factores para mantener a salvo tus datos de acceso, incluso ante la ocurrencia de una filtración de datos.
En el presente artículo te brindo conocimientos básicos sobre seguridad de contraseñas, cómo crear contraseñas seguras y cómo descubrir si tus contraseñas están en riesgo. También te recomendaré los mejores administradores de contraseñas del 2024 (pista: Dashlane es el n.º 1).
Por qué es importante crear contraseñas seguras y únicas
Las herramientas para descifrar contraseñas pueden develar contraseñas sencillas como “qwerty” y “12345” en pocos minutos, y existen enormes bases de datos de contraseñas que se han filtrado en violaciones a la seguridad. Los hackers las utilizan para intentar acceder a cuentas aleatorias.
Los ataques de suplantación de identidad (phishing) también representan una amenaza considerable; cada año millones de usuarios brindan su información de acceso a sitios falsos, mientras que los ataques de suplantación de identidad a través de mensajes de texto y redes sociales han crecido enormemente en los últimos años.
Las contraseñas seguras pueden resistir a la mayoría de las herramientas de descifrado, y utilizar una única contraseña para cada cuenta garantiza que no se verán afectadas todas tus cuentas si alguien roba tu contraseña.
¿Cómo descifran las contraseñas los ciberdelincuentes?
Existen varias técnicas que los piratas informáticos utilizan para acceder a las contraseñas, como por ejemplo:
- Suplantación de identidad — Sitios web, mensajes de texto o correos electrónicos engañosos que imitan los de las organizaciones reales con el fin de robar datos de acceso e información financiera.
- Filtración de información — Los hackers entran en los servidores de una empresa y hacen pública información privada (incluidos los datos de acceso de los usuarios).
- Ataque de fuerza bruta — Programas automatizados que pueden generar cada combinación posible de contraseña hasta que aciertan, perfectos para descifrar contraseñas de ocho caracteres o menos.
- Ataque de diccionario — Los programas recorren una lista predeterminada de contraseñas frecuentes hasta encontrar la que coincide con el usuario objetivo. Este tipo de ataque frecuentemente tiene éxito con contraseñas débiles y predecibles.
- Registrador de teclas y troyanos — Un registrador de teclas (keylogger) puede mantener un registro de las pulsaciones en el teclado, que incluye nombres de usuario y contraseñas. Los troyanos toman capturas de pantalla o comparten información de tus dispositivos con los piratas informáticos de manera remota.
Tus contraseñas también se pueden filtrar accidentalmente a través de sitios web legítimos si presentan vulnerabilidades en cuanto a la seguridad.
Características de las contraseñas seguras en comparación con las contraseñas débiles
Una contraseña segura posee al menos doce caracteres, es inusual y no se ha utilizado antes. La característica principal de una contraseña segura es su longitud. Cuanto más larga la contraseña, más tiempo le llevará a un programa de descifrado para encontrar una coincidencia.
También se puede ampliar el rango de contraseñas posibles para determinada longitud si se le agrega complejidad. Una contraseña compleja consiste de diferentes tipos de caracteres como mayúsculas, minúsculas, números y caracteres especiales (símbolos como !, @, #, ?, etc.).
Las contraseñas débiles son cortas y contienen símbolos básicos como números y letras, palabras comunes o información personal identificable. Puedes evitarlas si sigues los consejos que te brindo a continuación sobre cómo crear una contraseña segura.
Las mejores formas de crear contraseñas seguras para todas tus cuentas
La forma más sencilla de crear contraseñas seguras para todas tus cuentas es utilizar un administrador de contraseñas. Puedes configurar el generador de contraseñas para crear contraseñas aleatorias de entre 12 y 20 caracteres, y permitir que el administrador de contraseñas guarde tus datos de acceso en una bóveda encriptada. Sin embargo, existen otras técnicas que puedes usar por tu cuenta, como ser:
El método de la frase de contraseña
Con este método, puedes crear una contraseña que es larga e inusual, pero fácil de recordar para ti. Piensa en palabras y números sin conexión lógica y únelos. Por ejemplo, se me ocurre “Astronautas 94 Libro Cristal Camotes”, lo cual se puede convertir en la frase de contraseña “astronautas_94_librocristal_$_camotes”, que es larga (37 caracteres) e inusual, pero fácil de recordar.
El método de la oración mnemotécnica
Este método es útil para crear contraseñas fáciles de recordar que parecen aleatorias y son difíciles de descifrar. Por ejemplo, tu oración puede hacer referencia a un hecho personal que es importante para ti, como “aprendí a tocar mi primera canción a los 14 años”. Toma las iniciales de cada palabra y crea una cadena de letras que parezca aleatoria. La frase anterior se convertiría en “aatom1raCNCN@14”. Es una contraseña larga y fácil de recordar para ti, pero difícil de descifrar para los ciberdelincuentes.
Qué hacer y qué no hacer al crear una contraseña segura
Más allá del método que utilices, ten en cuenta estos consejos para la seguridad de tu contraseña:
- No uses contraseñas cortas — La longitud es el factor crucial cuando se trata de la seguridad de la contraseña. Algunos hackers pueden descifrar contraseñas de ocho caracteres en pocas horas, pero descifrar una frase de contraseña de quince caracteres es aun casi imposible para la mayoría de los hackers. Es fundamental que tus contraseñas tengan al menos doce caracteres.
- No uses frases comunes — Evita frases comunes como “el cielo es azul” o “amo a mi gato”. Aplica una cuota de creatividad y aprovecha métodos como el de las oraciones mnemotécnicas para crear contraseñas difíciles de descifrar.
- No uses información personal — Evita utilizar tu número de teléfono, del documento de identidad, de cumpleaños y otros datos personales similares que otros puedan averiguar fácilmente.
- No uses sustituciones obvias — Una contraseña como “Tr!st3S” es débil porque es demasiado corta y son obvias las sustituciones de “!” por “i” y de “3” por “e”.
- No vuelvas a usar las mismas contraseñas — Es peligroso utilizar las mismas contraseñas para diferentes cuentas porque te arriesgas a perder todas las cuentas si solo una es vulnerada.
- Cambia las contraseñas débiles — Los generadores de contraseñas como Dashlane y LastPass pueden comprobar la seguridad de tus contraseñas y permitirte cambiar fácilmente las que sean débiles.
Seguir estos consejos manualmente puede ser difícil si posees muchas cuentas. Recomiendo utilizar un administrador de contraseñas como Dashlane, que puede generar contraseñas seguras automáticamente y mantenerlas a resguardo.
También puedes utilizar nuestra propia herramienta de generación de contraseñas SafetyDetectives, que puede crear hasta 50 contraseñas diferentes simultáneamente y admite una longitud de hasta 50 caracteres.
Usa la autenticación de dos factores (2FA) para mayor seguridad
La autenticación 2FA te solicita ingresar una segunda forma de verificación junto con tu contraseña antes de permitirte el acceso. De esta manera, los piratas informáticos necesitan tu contraseña y tus credenciales de 2FA para ingresar a tu cuenta. Recomiendo que utilices la autenticación de dos factores para todas tus cuentas compatibles (muchos administradores de contraseñas, como 1Password, señalizan las cuentas compatibles con la autenticación 2FA en la bóveda de contraseñas). Además, deberías proteger tu administrador de contraseñas con la autenticación de dos factores.
Las opciones más comunes para la autenticación 2FA son:
Contraseña temporal de un solo uso (Time-Based One-Time Password, TOTP)
Una TOTP es un código corto que caduca al cabo de un corto periodo de tiempo (por lo general 30 segundos). Los códigos se generan en una aplicación de autenticación que se encuentra sincronizada para crear códigos de un solo uso para sitios web específicos. Por ejemplo, el autenticador integrado de Dashlane genera el código TOTP para acceder a mi cuenta de PayPal, de manera que cada vez que ingreso a PayPal, proporciono mi contraseña y la contraseña de un solo uso del autenticador.
Autenticación biométrica
Los escáneres biométricos identifican a los usuarios según sus características físicas, como el reconocimiento facial, de la huella digital o incluso de la voz. La verificación biométrica es uno de los métodos de 2FA más poderosos (y es muy conveniente). Los administradores de contraseñas más populares, como Dashlane, 1Password y Keeper, son compatibles con los escáneres biométricos de los sistemas operativos Windows, macOS, Android e iOS.
Llaves de seguridad USB
Las llaves USB como YubiKey son dispositivos físicos únicos con protocolos de seguridad integrados; sencillamente, la verificación se realiza al conectar la YubiKey. Las llaves USB son excelentes porque no se puede acceder a ellas de manera remota (a diferencia de los autenticadores TOTP), lo cual significa que un hacker necesita la YubiKey física para acceder a tus cuentas protegidas mediante dos factores de autenticación.
Autenticación por correo electrónico y SMS
La autenticación por correo electrónico y SMS requiere ingresar un código enviado por correo electrónico o mensaje de texto o bien hacer clic en un enlace recibido para verificar la identidad. Esta es una de las opciones de 2FA menos confiables, ya que sólo brinda protección si la cuenta de correo no ha sido vulnerada. LastPass ofrece esta opción, pero muchos administradores de contraseñas no la incluyen.
Los hackers también pueden realizar un “ataque de intercambio de SIM” (swapping), mediante el cual obtienen acceso de usuario a tu número de teléfono móvil, solicitan un código de autenticación por SMS para tu cuenta y luego acceden a ella. Por este motivo, habitualmente se recomienda evitar la autenticación por SMS, dentro de lo posible.
Los mejores administradores de contraseñas para mantener tus contraseñas a salvo en 2024
Breve resumen de los mejores administradores para mantener la seguridad de tus contraseñas
- 1.🥇Dashlane — En líneas generales, el mejor administrador de contraseñas en 2024.
- 2.🥈Keeper — Amplio rango de características adicionales, como autenticación 2FA, chat encriptado y almacenamiento en la nube.
- 3.🥉RoboForm — Excelentes capacidades de autollenado y planes a bajo costo.
- Comparación entre los mejores administradores de contraseñas para crear contraseñas seguras.
🥇1. Dashlane — El mejor administrador de contraseñas para crear y guardar contraseñas
Dashlane es un administrador de contraseñas de alta seguridad con un amplio rango de características adicionales. Es compatible con todos los navegadores principales, al igual que con los sistemas operativos Windows, Android, macOS e iOS.
Para proteger las contraseñas guardadas, Dashlane utiliza el cifrado AES (Advanced Encryption Standard) de 256 bits y su arquitectura de seguridad de conocimiento cero es objeto de auditorías frecuentes por parte de terceros. Esto implica que tu información solo se almacena en tu dispositivo y está completamente encriptada en todos los servidores de Dashlane.
El generador de contraseñas de Dashlane es muy fácil de usar y su interfaz de usuario está disponible en español. Puede generar contraseñas de entre 4 y 40 caracteres, y la función de auditoría de la bóveda puede reemplazar automáticamente las contraseñas débiles para cientos de sitios web.
También me agrada que Dashlane sea compatible con el acceso con 2FA mediante generadores de TOTP, como así también el reconocimiento biométrico para Windows, Mac, Android e iOS. Además, Dashlane ofrece algunas de las mejores características adicionales en el mercado, que incluyen:
- Monitoreo constante de la dark web.
- Red virtual privada (VPN).
- Cambio automático de contraseñas.
- Acceso de emergencia.
- Auditoría de la seguridad de las contraseñas.
- Uso compartido seguro de contraseñas.
- Y mucho más…
Dashlane ofrece todas sus funciones y almacenamiento ilimitado de contraseñas con sus dos planes premium, Premium (1 usuario) y Premium Family (6 usuarios). Puedes obtener un descuento del 25% en el plan Premium de Dashlane si ingresas el código SAFETYD25 al finalizar el proceso de compra, con lo cual quedará en solo 4,99 US$ / mes. Es un precio excelente para el mejor administrador de contraseñas del mercado en 2024.
Leer la reseña completa de Dashlane
🥈2. Keeper — Un amplio rango de opciones de 2FA + extras como el chat encriptado
Keeper es un administrador de contraseñas de alta seguridad con excelentes opciones de 2FA, fácil de usar y con funciones adicionales de utilidad.
El generador de contraseñas de Keeper está disponible en español y puede crear contraseñas de hasta 100 caracteres de longitud que incluyen letras, números y símbolos. Con su extensión para el navegador, puedes generar nuevas contraseñas fácilmente con un solo clic en Chrome, Firefox, Edge, Safari y otros.
Keeper también brinda numerosas opciones de 2FA, como el reconocimiento biométrico, compatibilidad con relojes inteligentes para iOS y Android, función de llave USB y un autenticador por TOTP integrado.
Además, Keeper ofrece:
- Monitoreo de la dark web.
- Auditoría de la seguridad de las contraseñas.
- Mensajería encriptada.
- Almacenamiento en la nube (10-100 GB).
- Uso compartido seguro de contraseñas.
- Y más…
Realmente me agrada KeeperChat, la aplicación de mensajería encriptada de Keeper. Incluye características como autodestrucción programada, anulación de mensajes y una galería segura de fotos y videos.
El plan Keeper Unlimited incluye almacenamiento de contraseñas y dispositivos sin límite, y también puedes obtener como adicionales el monitoreo de la dark web y el almacenamiento en la nube. También existe una versión familiar, que admite hasta cinco cuentas. Tiene la desventaja de que debes pagar un extra para el monitoreo de la dark web (Dashlane incluye el monitoreo de la dark web en todos sus planes) pero aun así Keeper ofrece una excelente relación precio-calidad por solo 2,04 US$ / mes.
Leer la reseña completa de Keeper
🥉3. RoboForm — El mejor llenador de formularios + planes de bajo costo
RoboForm ofrece caracerísticas de primer nivel en cuanto a seguridad e impresionantes capacidades de autorrellenado. Su herramienta de generación de contraseñas es fácil de usar, se encuentra disponible en español, ofrece una personalización aceptable y las contraseñas pueden tener hasta ¡512 caracteres!
RoboForm incluye una aplicación de autenticación, admite el reconocimiento biométrico y se sincroniza realmente bien con las principales aplicaciones de autenticación como Google Authenticator, Authy y Microsoft Authenticator. Sin embargo, no es compatible con las llaves USB de 2FA como YubiKey (Keeper sí es compatible).
Realmente me agradan las capacidades de autorrellenado de RoboForm; incluye ocho plantillas y, según mis pruebas, rellenó acertadamente una variedad de formularios, desde el registro del vehículo hasta la dirección comercial.
RoboForm ofrece los siguientes extras:
- Auditoría de la seguridad de las contraseñas.
- Uso compartido seguro de contraseñas.
- Almacenamiento de marcadores.
- Acceso de emergencia.
- Y más…
RoboForm carece de algunas funciones útiles como el almacenamiento encriptado (que sí ofrecen Dashlane y Keeper), pero cuenta con una buena relación precio-calidad. Existen tres planes disponibles: RoboForm Free, RoboForm Premium y Roboform Family. El plan RoboForm Premium admite un usuario, mientras que el plan RoboForm Family admite hasta cinco usuarios. Puedes obtener RoboForm Premium por solo 0,99 US$ / mes.
Leer la reseña completa de RoboForm
Comparación entre los mejores administradores de contraseñas para crear contraseñas seguras
Preguntas Frecuentes
¿Cómo hago para crear contraseñas seguras y recordarlas?
La manera óptima y sencilla de crear una contraseña segura es simplemente utilizar un administrador de contraseñas. Estos servicios incluyen generadores de contraseñas que pueden crear datos de acceso únicos y muy complejos para todas tus cuentas, y guardan estos datos en una bóveda segura encriptada, para luego autocompletar los inicios de sesión con un solo clic. Dashlane es nuestro administrador de contraseñas n.º 1 en el 2024.
Pero para todos aquellos que detestan los administradores de contraseñas, una técnica mnemotécnica divertida es elegir una oración que tiene significado para ti y usar las iniciales de cada palabra para crear una contraseña.
Por ejemplo, como he explicado anteriormente, la oración podría ser “aprendí a tocar mi primera canción a los 14 años”. Al utilizar las iniciales de cada palabra, variar las letras entre mayúsculas y minúsculas, y agregar símbolos, la frase se puede convertir en “aatom1raCNCN@14”. Es más fácil de recordar que una cadena de caracteres completamente aleatoria.
¿Qué longitud tiene una contraseña segura?
Una contraseña segura tiene una longitud de al menos 12 caracteres. Si bien muchos sitios web aun restringen la longitud mínima de las contraseñas a ocho caracteres, dicha longitud ya no es segura. Algunos piratas informáticos ya han desarrollado herramientas que pueden descifrar una contraseña de ocho caracteres en menos de seis horas. Por supuesto, no tiene sentido que una contraseña sea larga si la utilizas para todas tus cuentas; debes usar contraseñas únicas para cada inicio de sesión.
Si embargo, crear contraseñas largas para todas tus cuentas puede resultar abrumador. Para facilitar este proceso, puedes utilizar un administrador de contraseñas premium como Dashlane. Esta herramienta te permite crear contraseñas invulnerables, guardarlas en la seguridad de una bóveda encriptada y dejar que el administrador de contraseñas autocomplete por ti los datos de acceso.
¿Cuál sería un ejemplo de contraseña segura?
Una contraseña segura tiene un aspecto similar a este: “nSwQTr*A!e9h”. Si miras detenidamente, esta contraseña cumple con todas las características de una contraseña segura: tiene una longitud de doce caracteres e incluye una mezcla de letras mayúsculas y minúsculas, símbolos y números.
La contraseña mencionada se generó con la herramienta de generación de contraseñas de SafetyDetectives. La puedes utilizar para generar la cantidad que quieras de contraseñas largas, complejas y seguras, de manera gratuita. Sin embargo, las frases de contraseña como “correcta-cebra-batalla-gana” pueden ser tan seguras como una contraseña generada aleatoriamente.
¿Cuáles son las cinco contraseñas más comunes?
Las cinco contraseñas más comunes son:
- 123456
- 123456789
- imagen1
- contraseña
- 12345678
Indudablemente debes evitar estas contraseñas o cualquier otra contraseña similar. Son las contraseñas que los ciberdelincuentes siempre prueban en primer lugar durante un ataque informático. Asimismo, todas estas contraseñas son extremadamente débiles porque son demasiado cortas, incluyen palabras existentes o secuencias numéricas sencillas y carecen por completo de complejidad.
Puedes generar contraseñas seguras fácilmente mediante alguna de las técnicas que compartí anteriormente. O aun mejor, puedes utilizar herramientas para administración de contraseñas como Dashlane para generar contraseñas seguras instantáneamente.
