Si hay algo que protege tu información personal, financiera y profesional de los piratas informáticos, es tu contraseña. Reutilizar contraseñas débiles es el principal culpable de innumerables vulneraciones de datos, a pesar de que es un problema extremadamente sencillo de solucionar.

En este artículo, comentamos por qué necesitas usar una contraseña diferente y segura para cada cuenta, y también cómo crearlas y recordarlas. El mayor obstáculo es el cerebro humano: no está diseñado para recordar contraseñas realmente seguras, y mucho menos unas únicas para cada uno de los muchos servicios que utilizas.

Afortunadamente, esto es exactamente lo que los ordenadores saben hacer muy bien. La mejor forma de crear y recordar contraseñas seguras es dejar que un buen gestor de contraseñas lo haga por ti.

Por qué deberías usar contraseñas seguras

La necesidad de contraseñas seguras debería ser obvia para todo el mundo, pero los informes casi diarios de vulneraciones de datos catastróficas(ventana nueva) sugieren que no todo el mundo está tomando medidas para mejorar la seguridad de su cuenta.

Las contraseñas seguras ayudan a proteger tu información personal, como tu nombre, dirección, número de teléfono y más, que de otro modo podrían ser utilizados para el robo de identidad o el fraude. Para la banca online, las compras o cualquier transacción financiera, son fundamentales para evitar Acceder sin autorización a tus detalles financieros como los números de tarjeta de débito o crédito, la información de tu cuenta bancaria y el historial de transacciones.

En entornos profesionales, las contraseñas seguras ayudan a proteger información confidencial de la empresa, incluidos datos de clientes, investigaciones patentadas y comunicaciones internas, para que no se comprometan.

Los hackers suelen utilizar ataques de fuerza bruta, donde se utiliza software para generar un gran número de intentos para descifrar contraseñas. Las contraseñas seguras y complejas son mucho más difíciles de adivinar para estos programas antes de que las medidas de seguridad bloqueen la cuenta. También ayudan a prevenir los ataques de diccionario que ejecutan una base de datos de palabras y frases comunes para adivinar contraseñas.

Muchas personas reutilizan contraseñas en múltiples cuentas. Usar una contraseña segura y única para cada cuenta garantiza que, si una cuenta se ve comprometida, tus otras cuentas permanezcan seguras.

Cómo crear y recordar contraseñas seguras

Antes de hablar sobre los gestores de contraseñas, aquí tienes algunos principios para entender las recomendaciones de seguridad para las contraseñas.

¿Qué hace que una contraseña sea segura?

Las contraseñas seguras tienen una entropía alta. Esta es una forma de medir lo impredecible que es tu contraseña. Aquí tienes algunos factores clave en la entropía de las contraseñas:

  1. Longitud: apunta a al menos 12 a 15 caracteres. Las contraseñas más largas son generalmente más seguras.
  2. Complejidad: usa una combinación de letras (mayúsculas y minúsculas), números y símbolos.
  3. Evita la previsibilidad: no uses contraseñas fáciles de adivinar como “123456”, “password” o “qwerty”. 
  4. Evita la información personal como fechas de cumpleaños, nombres de tus mascotas o seres queridos, o aniversarios.
  5. Unicidad: cada una de tus cuentas debería tener su propia contraseña distinta. Si reutilizas una contraseña en varios servicios, una vulneración de datos en un servicio puede hacer que los hackers obtengan Acceder a todos los demás servicios protegidos con la misma contraseña. 

Usa un dispositivo mnemotécnico

Desafortunadamente, aunque contraseñas como h9!fdjhGH68%J@ son seguras, no son fáciles (para los humanos) de recordar. Una forma de abordar esto es pensar en una frase u oración que sea fácil de recordar para ti. Por ejemplo: “¡Mi primer coche fue un Toyota en 2009!”.

Luego puedes convertir tu frase en una contraseña usando la primera letra de cada palabra, mezclando números y símbolos. Del ejemplo anterior, la contraseña podría ser “MfcwaTi2009!”.

El paso final para crear un dispositivo mnemotécnico exitoso es asociar tu contraseña con una imagen mental para ayudar a recordarla. Por ejemplo, visualizar tu primer coche y el año en que lo obtuviste puede activar el recuerdo de tu contraseña.

Usa una frase de contraseña aleatoria

Otra opción es usar una cadena de palabras aleatorias pero memorables. Por ejemplo, “Blue Tiger Pizza Rainbow” (manteniendo los espacios entre las palabras, ya que añaden complejidad). Una excelente herramienta de baja tecnología para ayudar manualmente a crear este tipo de frase de contraseña aleatoria es Diceware(ventana nueva), o puedes dejar que el generador de contraseñas de Proton haga el trabajo por ti. Todas las aplicaciones de Proton Pass también pueden generar frases de contraseña aleatorias seguras.

Cómic de XKCD

Como explica el cómic de XKCD(ventana nueva) anterior, las frases de contraseña aleatorias al estilo Diceware son seguras y fáciles de recordar.

Emplea técnicas de memoria

Una vez que hayas creado una contraseña o frase de contraseña adecuadamente compleja, puedes usar ayudas de memoria para recordarla. Estas incluyen:

  • Repetición: escribe tu nueva contraseña varias veces cuando la crees por primera vez para ayudar a incrustarla en tu memoria.
  • Visualización: imagina los elementos de tu contraseña en una historia o imagen. Para “Blue Tiger Pizza Rainbow”, podrías visualizar un tigre azul comiendo pizza bajo un arcoíris.
  • Uso regular: inicia sesión regularmente en el sitio usando la contraseña en lugar de depender del relleno automático. Esto ayuda a reforzar la memoria mediante el uso frecuente.

La solución real: usa un buen gestor de contraseñas

Ahora deberías poder crear una contraseña segura que puedas recordar. Sin embargo, necesitas una contraseña segura diferente para cada uno de los servicios que utilizas. En la práctica, esto es casi imposible de hacer para los humanos sin recurrir al uso de herramientas.

Los gestores de contraseñas como Proton Pass son aplicaciones que pueden generar y recordar contraseñas (o frases de contraseña) seguras e ilimitadas para ti. La mayoría son multiplataforma y pueden sincronizar automáticamente tus contraseñas en todos tus dispositivos, para que puedas Acceder a ellas fácilmente sin importar dónde estés o qué dispositivo estés usando.

The Proton Pass app can generate secure passwords and passphrases

Con un gestor de contraseñas, solo necesitas crear y recordar una única contraseña maestra que usas para Acceder a todas tus otras contraseñas. Y como solo necesitas recordar una única contraseña, deberías poder usar las técnicas descritas anteriormente para crear una muy segura.

Prueba Proton Pass

Proton Pass es un gestor de contraseñas de código abierto y gratuito del equipo detrás de Proton Mail, el servicio de correo electrónico seguro más grande y de mayor confianza del mundo. Con Proton Pass, tus contraseñas están cifradas de extremo a extremo en todo momento, por lo que ni siquiera nosotros podemos Acceder a ellas.

Nuestras aplicaciones para web, Android, iPhone y iPad tienen una combinación única de funciones:

  • Relleno automático para iniciar sesión fácilmente en sitios web y aplicaciones móviles.
  • Soporte no solo para tus nombres de usuario y contraseñas, sino también para notas y tarjetas de débito o crédito cifradas de extremo a extremo.
  • Autenticación de dos factores integrada. Nuestras aplicaciones pueden generar y aplicar el relleno automático de códigos 2FA, lo que facilita asegurar aún más tus cuentas online.
  • Alias de ocultar mi correo que te permiten proteger tu identidad al registrarte en servicios online y desactivar fácilmente los molestos correos electrónicos de ellos.
  • Uso compartido seguro de contraseñas. Que te permite clasificar y compartir de forma segura tu información de inicio de sesión, detalles de pago y notas con tu familia, amigos y compañeros de trabajo.

Reflexiones finales

Las contraseñas seguras son un aspecto fundamental de la ciberseguridad. Actúan como la primera línea de defensa contra el acceso no autorizado, protegiendo datos personales, financieros y profesionales sensibles.

A medida que las ciberamenazas se vuelven más sofisticadas, no se puede subestimar la importancia de utilizar contraseñas seguras y únicas en diferentes cuentas.

Sin embargo, la única forma de utilizar contraseñas seguras en tus múltiples servicios web es usar un gestor de contraseñas seguro (como Proton Pass). Esto te permite proteger tu vida digital mientras solo tienes que crear y recordar una única contraseña o frase de contraseña segura. Tu gestor de contraseñas se encargará del resto.