Mientras que solo necesitas una llave para cerrar la puerta de tu casa, el mundo digital es mucho más complicado. La gente suele tener docenas de cuentas en Internet y otras tantas contraseñas para protegerlas. Dado que crear una contraseña que sea única y segura a partes iguales puede ser frustrante, hemos preparado algunas ideas y sugerencias de contraseñas seguras para que vayas un paso por delante de los hackers.
Índice:
¿Qué es una buena contraseña?
Podrías pensar que la respuesta a esta pregunta sería muy subjetiva, pero no es así. En términos sencillos, una buena contraseña es aquella que es difícil de descifrar. Cuanto más segura sea tu contraseña, mejor funcionará para proteger tus cuentas de hackers y otros delincuentes. Una contraseña fuerte y fiable puede tardar a veces millones de años en descifrarse, lo que significa que es menos probable que los hackers intenten siquiera conseguirlas.
Cuando pienses en buenas ideas para contraseñas, debes tener en cuenta los siguientes criterios:
La contraseña debe tener al menos de 12 a 15 caracteres.
Debe ser una combinación de letras, números y caracteres especiales. También se admiten espacios.
No debe ser una palabra común, un producto, un personaje, un nombre o cualquier cosa que puedas encontrar fácilmente en un diccionario.
Debe ser una combinación que solo tú conozcas y que los demás no puedan predecir fácilmente. En breve veremos algunas ideas creativas sobre contraseñas.
Cada contraseña debe ser única y no debes reutilizarlas para varias cuentas. Si se descifra una contraseña que utilizas en varias plataformas, eso pone en peligro todas tus cuentas.
¿Qué se considera una contraseña débil?
Las contraseñas débiles consisten en letras o números secuenciales, tienen menos de ocho caracteres o utilizan palabras y frases comunes. Las contraseñas más populares son bien conocidas por los delincuentes y suelen ser las primeras que prueban.
Según la lista anual de las 200 contraseñas más comunes de NordPass, «123456» y «contraseña» son las contraseñas más utilizadas y vulnerables. Otro ejemplo de contraseña débil sería utilizar el nombre de un personaje de ficción como «Superman», «Batman», o «Joker».
Ejemplos de malas contraseñas
Aquí tienes más ejemplos de contraseñas débiles y fáciles de descifrar:
123456789
abc123
qwerty
tequiero
hola
ordenador
contraseña123
Si te estás preguntando si tus contraseñas pueden ser un eslabón débil, consulta la lista de las 200 contraseñas más comunes. Encontrarás aún más ejemplos, así como algunos datos curiosos sobre las contraseñas más comunes en todo el mundo.
Las técnicas de descifrado de contraseñas más comunes
Ataque de fuerza bruta
Durante un ataque de fuerza bruta, un delincuente utiliza un software que prueba todas las combinaciones posibles para encontrar la correcta. Una contraseña de ocho caracteres compuesta por letras mayúsculas y minúsculas, números y caracteres especiales puede descifrarse en tan solo dos horas. Las buenas contraseñas tardarán meses o incluso años en ser descifradas, según su singularidad y complejidad.
Ataque de diccionario
Mientras que los ataques de fuerza bruta prueban varias combinaciones de caracteres especiales, números y letras, un ataque de diccionario utiliza un programa que repasa una lista preestablecida de palabras. Básicamente, si tu contraseña se encuentra en un diccionario, un software especializado puede descifrarla fácilmente.
Phishing o suplantación de identidad
El phishing es un método de ingeniería social para engañar a la gente para que revele sus credenciales. Los ataques de phishing suelen utilizar los servicios de correo electrónico como medio: los hackers envían correos electrónicos simulando ser fuentes de confianza y remiten a los usuarios a páginas de acceso falsas. Entonces, el usuario introduce él mismo sus credenciales de acceso y, sin darse cuenta, facilita esta información a los hackers.
Relleno de credenciales
El relleno de credenciales es un método popular para que los hackers obtengan acceso recopilando nombres de usuario y contraseñas utilizados en ataques anteriores y probándolos en otras plataformas. Este método suele tener éxito, porque la gente tiende a reutilizar la misma contraseña para todas sus cuentas.
Keylogging
El keylogging implica un tipo específico de malware, conocido como keylogger, que infecta el dispositivo de la víctima. El keylogger puede entonces rastrear las pulsaciones de teclas del usuario y la actividad del dispositivo, dependiendo del software y del dispositivo. Lo que puede incluir datos copiados y pegados, llamadas telefónicas, localización y capturas de pantalla. Con esta información, los hackers pueden acceder fácilmente a las contraseñas y a otra información sensible, lo que les permite lanzar otros ataques contra la persona o los datos desde su lugar de trabajo.
Cómo crear una contraseña segura
Cuanto más larga sea tu contraseña, mejor. Muchos sitios web te piden que crees contraseñas de ocho caracteres, pero te recomendamos que elijas al menos 15.
Evita que la contraseña esté relacionada con tu información personal, como tu nombre, apellidos, dirección o fecha de nacimiento.
Utiliza una combinación de números, símbolos y letras mayúsculas y minúsculas en orden aleatorio.
No utilices secuencias de letras o números.
Evita la sustitución: «canguro» y «c@ngur0» son contraseñas igual de débiles, y un ataque de fuerza bruta puede descifrarlas fácilmente.
No reutilices la misma contraseña para varias cuentas.
Con nuestra herramienta gratuita de seguridad de contraseñas, puedes comprobar la fortaleza de tu contraseña y si ha sido expuesta en alguna filtración de datos. También puedes probar la función Seguridad de la Contraseña con NordPass Premium. Analiza todas las contraseñas que has guardado en tu Almacén Web y comprueba si hay vulnerabilidades.
Las 5 principales ideas sobre contraseñas seguras
Conseguir una contraseña fuerte y única puede ser todo un reto. Para facilitarte este proceso, hemos reunido algunos ejemplos que te ayudarán a proteger tus datos y cuentas para que no se filtren ni se apoderen de ellos. También hemos incluido algunas fórmulas y ejemplos de frases de contraseña que puedes probar tú mismo. Sin embargo, te recomendamos encarecidamente que no utilices estas contraseñas de ejemplo para tus cuentas.
1. Acorta cada palabra
Piensa en una frase y elimina las tres primeras letras de cada palabra (en algunos casos puede significar eliminar palabras completas, pero no pasa nada):
«Portátil corriendo libre por la jungla» -> «tatil riendo o gla»
¿Parece un galimatías? Pues eso es lo que queremos. Eso sí, no te olvides de añadir caracteres especiales y números para hacerlo más complicado. Se necesitarían 94 000 años para descifrar esta contraseña.
2. Crea tu propia fórmula
Crea una fórmula que te ayude a recordar la contraseña. Por ejemplo, puedes elegir una frase y sustituir cada letra por la siguiente del alfabeto:
«Los pepinos son sabrosos» -> «Mpt qfqjopt tpo tbcsptpt»
Otra forma inteligente de crear contraseñas seguras es convertir las letras de las canciones en acrónimos. Es decir, utilizar solo la primera letra de cada línea de tu canción favorita.
Así que, «Shine on you crazy diamond» de Pink Floyd se convierte en «rsnsybccystswrcc».
El tiempo necesario para descifrar esta contraseña es de 746 millones de años.
3. Juega con las vocales
Esta es mucho más fácil de implementar y memorizar: coge una frase sin sentido al azar y sustituye una vocal por otra (por ejemplo, «a» por «e»):
«Una vaca flota en una sartén» -> «Une vece flote en une sertén»
No olvides, que se admiten espacios en las contraseñasy te aconsejamos encarecidamente que los utilices. La combinación de espacios y el cambio de vocales hace que la contraseña anterior tarde 583 millones de trillones de años en ser descifrada.
4. Mezcla los códigos de tus países favoritos
Esto es bastante divertido y fácil de memorizar. Con este método siempre generarás buenas contraseñas. Simplemente haz una lista de los códigos ISO de tus países favoritos y júntalos:
«México, Irlanda, Francia, Alemania, Japón» -> «mex irl fra deu jpn»
No te lo vas a creer, pero un hacker necesitaría la friolera de seis mil trillones de años para descifrar esta contraseña.
Si quieres animar las cosas y hacerlas aún más difíciles de descifrar, también puedes añadir el prefijo telefónico de cada país:
«mex54 irl353 fra33 deu49 jpn81»
Una contraseña así tardaría 12 billones de años en descifrarse. ¿No es impresionante?
5. Utiliza un gestor de contraseñas
Si crear y recordar frases aleatorias para todas tus cuentas te parece demasiado complicado, puedes utilizar un gestor de contraseñas, como NordPass. Es una aplicación fácil de usar que te permite generar contraseñas fuertes y únicas y almacenarlas de forma segura en un Almacén Web. También puedes utilizar fácilmente NordPass para autocompletar los formularios y campos online.
Puedes añadir todas las contraseñas que necesites y acceder a ellas desde cualquier dispositivo. De este modo, puedes obtener lo mejor de ambos mundos combinando tus ideas creativas de contraseñas con otras seguras y únicas creadas por el gestor de contraseñas para cada cuenta sin riesgo de olvidarlas. Puedes utilizar un código especial y conseguir un mes adicional de NordPass Premium gratis al contratar un plan de dos años.
Consejos adicionales
Aquí tienes algunos consejos más que debes tener en cuenta cuando busques buenas ideas para contraseñas:
Para proteger tus datos, recuerda que las contraseñas deben ser difíciles de predecir. Incluir caracteres especiales y espacios aumenta el tiempo que tardan en descifrar tu contraseña.
Ten en cuenta la seguridad de tu teléfono. Según las investigaciones, los bloqueos de patrones se replican con éxito alrededor del 64 % de las veces. En su lugar, establece un PIN o utiliza nuestra guía para generar algunas ideas de contraseñas seguras para tu teléfono.
No olvides poner en práctica nuevas ideas de contraseñas para el trabajo. No reutilices tus contraseñas personales, porque si alguna vez se filtran, tus cuentas de trabajo también podrían estar en peligro.
Usa siempre la autenticación multifactor (MFA). Aunque tu contraseña sea definitivamente segura, pueden ocurrir accidentes y tu primera línea de defensa puede verse expuesta. Utilizar MFA significa que nadie puede acceder a tus cuentas sin acceder a tu dispositivo de autenticación. NordPass usa la autenticación multifactor para añadir una capa adicional de seguridad a tu almacén de contraseñas.