Cinco ideas de contraseñas seguras para aumentar tu seguridad

UX Writer

Mientras que solo necesitas una llave para cerrar la puerta de tu casa, el mundo digital es mucho más complicado. La gente suele tener docenas de cuentas en internet y otras tantas contraseñas para protegerlas. Dado que crear una contraseña que sea única y segura a partes iguales puede ser frustrante, hemos preparado algunas ideas y sugerencias de contraseñas seguras para que vayas un paso por delante de los hackers.

¿Qué es una buena contraseña?

Podrías pensar que la respuesta a esta pregunta sería muy subjetiva, pero no es así. En términos sencillos, una buena contraseña es aquella que es difícil de descifrar. Cuanto más segura sea tu contraseña, mejor funcionará para proteger tus cuentas de hackers y otros delincuentes. Una contraseña fuerte y fiable puede tardar a veces millones de años en descifrarse, lo que significa que es menos probable que los piratas informáticos intenten siquiera conseguirlas.

Cuando pienses en buenas ideas para contraseñas, debes tener en cuenta los siguientes criterios:

  • La contraseña debe tener al menos de 12 a 15 caracteres.

  • Debe ser una combinación de letras, números y caracteres especiales. También se admiten espacios.

  • No debe ser una palabra común, un producto, un personaje, un nombre o cualquier cosa que puedas encontrar fácilmente en un diccionario.

  • Debe ser una combinación que solo tú conozcas y que los demás no puedan predecir fácilmente. En breve veremos algunas ideas creativas sobre contraseñas.

  • Cada contraseña debe ser única y no debes reutilizarlas para varias cuentas. Si se descifra una contraseña que utilizas en varias plataformas, eso pone en peligro todas tus cuentas.

¿Qué se considera una contraseña débil?

Las contraseñas débiles consisten en letras o números secuenciales, tienen menos de ocho caracteres o utilizan palabras y frases comunes. Las contraseñas más populares son bien conocidas por los delincuentes y suelen ser las primeras que prueban.

Según la lista anual de las 200 contraseñas más comunes de NordPass, «123456» y «contraseña» son las más utilizadas y vulnerables. Otro ejemplo de contraseña débil sería utilizar el nombre de un personaje de ficción como «Superman», «Batman», o «Joker».

Ejemplos de malas contraseñas

Aquí tienes más ejemplos de contraseñas débiles y fáciles de descifrar:

  • 123456789

  • abc123

  • qwerty

  • tequiero

  • hola

  • ordenador

  • password123

Si te preguntas si tus contraseñas pueden ser enlaces débiles, consulta la lista de las 200 contraseñas más comunes. Encontrarás aún más ejemplos, así como algunos datos curiosos sobre las contraseñas más comunes en todo el mundo.

Las técnicas de descifrado de contraseñas más comunes

Ataque de fuerza bruta

Durante un ataque de fuerza bruta, un hacker utiliza un software que prueba todas las combinaciones posibles para encontrar la correcta. Una contraseña de ocho caracteres compuesta por letras mayúsculas y minúsculas, números y caracteres especiales puede descifrarse en tan solo dos horas. Las buenas contraseñas tardarán meses o incluso años en ser descifradas, según su singularidad y complejidad.

Ataque de diccionario

Mientras que un ataque de fuerza bruta prueba varias combinaciones de caracteres especiales, números y letras, en un ataque de diccionario un programa recorre una lista preestablecida de palabras. Básicamente, si tu contraseña se encuentra en un diccionario, un software especializado puede descifrarla fácilmente.

Suplantación de identidad o phishing

El phishing es un método de ingeniería social para engañar a la gente para que revele sus credenciales. Los ataques de phishing suelen utilizar los servicios de correo electrónico como medio: los hackers envían correos electrónicos simulando ser fuentes de confianza y remiten a los usuarios a páginas de acceso falsas. Entonces, el usuario introduce él mismo sus credenciales de acceso y, sin darse cuenta, facilita esta información a los hackers.

Relleno de credenciales

El relleno de credenciales es un método popular para que los hackers obtengan acceso recopilando nombres de usuario y contraseñas utilizados en ataques anteriores y probándolos en otras plataformas. Este método suele tener éxito, porque la gente tiende a reutilizar la misma contraseña para todas sus cuentas.

Keylogging

El keylogger (abreviatura de «keystroke logging», o registro de pulsaciones de teclas) implica que un tipo específico de malware, conocido como keylogger, infecte el dispositivo de la víctima. El keylogger puede entonces rastrear las pulsaciones de teclas del usuario y la actividad del dispositivo, dependiendo del software y del dispositivo. Lo que puede incluir datos copiados y pegados, llamadas telefónicas, localización y capturas de pantalla. Con esta información, los hackers pueden acceder fácilmente a las contraseñas y a otra información sensible, lo que les permite lanzar otros ataques contra la persona o los datos desde su lugar de trabajo.

Cómo crear una contraseña segura

  • Cuanto más larga sea tu contraseña, mejor. Muchos sitios web te piden que crees contraseñas de ocho caracteres, pero te recomendamos que elijas al menos 15.

  • Evita que la contraseña esté relacionada con tu información personal, como tu nombre, apellidos, dirección o fecha de nacimiento.

  • Utiliza una combinación de números, símbolos y letras mayúsculas y minúsculas en orden aleatorio.

  • No utilices secuencias de letras o números.

  • Evita la sustitución: «kangaroo» y «k@ng@r00» son contraseñas igualmente débiles, y un ataque de fuerza bruta puede descifrarlas fácilmente.

  • No reutilices la misma contraseña para varias cuentas.

Con nuestra herramienta gratuita de seguridad de contraseñas, puedes comprobar la fortaleza de tu contraseña y si ha sido expuesta en alguna filtración de datos. También puedes probar la función Seguridad de la Contraseña con NordPass Premium. Analiza todas las contraseñas que has guardado en tu Almacén Web y comprueba si hay vulnerabilidades.

Las 5 principales ideas sobre contraseñas seguras

Conseguir una contraseña fuerte y única puede ser todo un reto. Para facilitarte este proceso, hemos reunido algunos ejemplos que te ayudarán a proteger tus datos y cuentas para que no se filtren ni se apoderen de ellos. También hemos incluido algunas fórmulas y ejemplos de frases de contraseña que puedes probar tú mismo. Sin embargo, te recomendamos encarecidamente que no utilices estas contraseñas de ejemplo para tus cuentas.

1. Acorta cada palabra

Piensa en una frase y elimina las tres primeras letras de cada palabra (en algunos casos puede significar eliminar palabras completas, pero no pasa nada):

«Portátil libre por la selva»-> «tátil re la va»

¿Suena como un galimatías? Pues eso es lo que queremos. Eso sí, no te olvides de añadir caracteres especiales y números para hacerlo más complicado. Se necesitarían 94 000 años para descifrar esta contraseña.

2. Crea tu propia fórmula

Crea una fórmula que te ayude a recordar la contraseña. Por ejemplo, puedes elegir una frase y sustituir cada letra por la siguiente del alfabeto:

«Los pepinos están buenos»-> «llpt qfqjopt ftbo cvfopt»

Otra forma inteligente de crear contraseñas seguras es convertir las letras de las canciones en acrónimos. Es decir, utilizar solo la primera letra de cada línea de tu canción favorita.

Así, «Shine on you crazy diamond» de Pink Floyd se convierte en «rsnsybccystswrcc».

El tiempo necesario para descifrar esta contraseña es de 746 millones de años.

3. Juega con las vocales

Esta es mucho más fácil de implementar y memorizar: coge una frase sin sentido al azar y sustituye una vocal por otra (por ejemplo, "a" por "e"):

«Un coche flota en una sartén» -> «Un coche flote en une sertén»

No lo olvides: los espacios están permitidos en las contraseñas, y te animamos a utilizarlos. La combinación de espacios y el cambio de vocales hace que la contraseña anterior tarde 583 millones de trillones de años en ser descifrada.

4. Mezcla los códigos de tus países favoritos

Esto es bastante divertido y fácil de memorizar. Con este método siempre generarás buenas contraseñas. Simplemente haz una lista de los códigos ISO de tus países favoritos y júntalos:

«México, Irlanda, Francia, Alemania, Japón» -> «mex irl fra deu jpn»

No te lo vas a creer, pero un hacker necesitaría la friolera de seis mil trillones de años para descifrar esta contraseña.

Si quieres animar las cosas y hacerlas aún más difíciles de descifrar, también puedes añadir el prefijo telefónico de cada país:

«mex54 irl353 fra33 deu49 jpn81»

Una contraseña así tardaría 12 billones de años en descifrarse. ¿No es impresionante?

5. Utiliza un gestor de contraseñas

Si crear y recordar frases aleatorias para todas tus cuentas te parece demasiado complicado, puedes utilizar un gestor de contraseñas, como NordPass. Es una aplicación fácil de usar que te permite generar contraseñas fuertes y únicas y almacenarlas de forma segura en un Almacén Web. También puedes utilizar fácilmente NordPass para autocompletar los formularios y campos online.

Puedes añadir tantas contraseñas como necesites y acceder a ellas desde cualquier dispositivo. De este modo, puedes obtener lo mejor de ambos mundos combinando tus ideas creativas de contraseñas con otras seguras y únicas creadas por el gestor de contraseñas para cada cuenta sin riesgo de olvidarlas. Puedes usar un código especial y obtener un mes adicional de NordPass Premium gratis al comprar un plan de dos años.

Consejos adicionales

Aquí tienes algunos consejos más que debes tener en cuenta cuando busques buenas ideas para contraseñas:

  • Para proteger tus datos, recuerda que las contraseñas deben ser difíciles de predecir. Incluir caracteres especiales y espacios aumenta el tiempo que tardan en descifrar tu contraseña.

  • Ten en cuenta la seguridad de tu teléfono. Según las investigaciones, los bloqueos de patrones se replican con éxito alrededor del 64 % de las veces. En su lugar, establece un PIN o utiliza nuestra guía para generar algunas ideas de contraseñas telefónicas seguras.

  • No olvides poner en práctica nuevas ideas de contraseñas para el trabajo. No reutilices tus contraseñas personales, porque si alguna vez se filtran, tus cuentas de trabajo también podrían estar en peligro.

  • Utiliza siempre la autenticación multifactor (MFA). Aunque tu contraseña sea definitivamente segura, pueden ocurrir accidentes y tu primera línea de defensa puede verse expuesta. Utilizar MFA significa que nadie puede acceder a tus cuentas sin acceder a tu dispositivo de autenticación. NordPass utiliza la autenticación multifactor para añadir una capa adicional de seguridad a tu almacén de contraseñas.

Suscríbete a las noticias de NordPass

Recibe las últimas noticias y consejos de NordPass directamente en tu bandeja de entrada.