¿Qué longitud debe tener una contraseña?

¿Recuerdas la última vez que no tuviste que usar al menos una de tus contraseñas? Probablemente hace tiempo ya. Después de todo, de media cada persona maneja alrededor de 168 contraseñas. Debido a este número tan elevado, es posible que te preguntes si realmente puedes priorizar tu seguridad o si puedes tomarte un respiro para recordar cómo acceder a tus cuentas.

Desde luego no ayuda que cada uno use una cantidad diferente de caracteres: mientras algunos piensan que con 6 caracteres es suficiente, otros optan por tener veintitantos. Vamos a resolverlo de una vez por todas y a responder a algunas preguntas urgentes. A fin de cuentas, ¿qué longitud media debe tener una contraseña y cómo debe ser su estructura para mantener tu seguridad en Internet?

¿Cuál es la longitud mínima recomendada para la contraseña?

No nos andemos con rodeos: la longitud de tus contraseñas es uno de los puntos de control clave de ciberseguridad que puedes cumplir. El número exacto de caracteres es un punto de discusión.

Nuestra recomendación es utilizar una combinación aleatoria de 8 caracteres (incluidas letras mayúsculas y minúsculas, números y símbolos especiales) como mínimo para tu contraseña; sin embargo, cuanto más larga sea, mejor.

Como alternativa, puedes optar por utilizar una frase de contraseña—una secuencia de palabras u otro texto que puedes utilizar para autenticar tu identidad. Por ejemplo, puedes utilizar una frase de tu película o libro favorito. Sin embargo, asegúrate de que nadie sepa cuál es esa frase específica. Una contraseña única es tan eficaz como una contraseña muy compleja porque los espacios entre palabras cuentan como caracteres especiales.

El caso de las contraseñas más largas

Pero, ¿por qué importa tanto la longitud de una contraseña? Para responder a esta pregunta, primero debemos comprender una de las mayores amenazas para la seguridad de las contraseñas:los ataques de fuerza bruta. Los ciberdelincuentes utilizan un software especial para probar millones (incluso miles de millones, si el ordenador es lo suficientemente potente) de combinaciones de caracteres para encontrar contraseñas que funcionen. Suelen empezar con las palabras que aparecen en el diccionario, por lo que las contraseñas que contienen solo una o dos palabras no son resistentes.

Con menos caracteres, no puedes crear tantas combinaciones aleatorias y seguras para proteger tus cuentas. Si utilizas menos de 8 caracteres, aumentan las posibilidades de que tus contraseñas sean objeto de ataques de fuerza bruta. Cuantas más cuentas personales y de trabajo se tengan, más variedad se necesita, y una contraseña más larga sirve para esto.

En la lista de NordPass de 2024 de las 200 contraseñas más comunes, los primeros 10 puestos consistían en contraseñas de entre 5 y 9 caracteres. La mayoría eran secuencias de números y letras minúsculas basadas en la distribución del teclado, como 123456 o qwerty. Estas combinaciones son un cebo fácil para los ciberdelincuentes, que necesitan menos de un segundo para entrar y apropiarse de la cuenta.

El problema no es solo lo cortas que son las contraseñas, sino también la frecuencia con la que se reutilizan. Si una persona crea una contraseña de 6 caracteres que contiene solo letras y números, el hacker puede ejecutar un programa para encontrar fácilmente la combinación coincidente. Luego, puede usar la contraseña con la dirección de correo electrónico relacionada y obtener fácilmente todas las cuentas que pertenecen a su víctima. Las contraseñas más largas y variadas requieren más intentos para adivinarlas, lo que aumenta el tiempo necesario para vulnerarlas.

Para abordar el problema de las contraseñas débiles, se han establecido varias directrices y políticas de contraseñas para ayudar tanto a las empresas como a los particulares a gestionar mejor sus datos personales. El Instituto Nacional de Estándares y Tecnología (NIST) actualizó sus directrices de seguridad de contraseñas en 2024, en las que se aclaraba cómo habían cambiado las expectativas en materia de seguridad de las credenciales. De acuerdo con las nuevas directrices, las contraseñas deben tener hasta 64 caracteres (se puede utilizar una frase de contraseña larga en lugar de una contraseña) y solo se deben cambiar si hay pruebas claras de que se han visto comprometidas. Las contraseñas también se deben generar y guardar utilizando un gestor de contraseñas para disfrutar de una mayor seguridad.

Equilibrio entre longitud y complejidad

Lo que mantiene tu seguridad online y lo que te facilita estar en Internet en primer lugar requiere un delicado equilibrio. Como se ha mencionado anteriormente, la longitud de la contraseña juega un papel clave en tu previsibilidad. Cuantos menos caracteres utilices, menos tiempo se tardará en descifrarla. Del mismo modo, cuanta más variedad añadas, más tiempo y recursos se necesitarán para descubrirla.

Las frases de contraseña son de gran ayuda en este caso. Garantizan que tus credenciales sean largas y complejas sin el desorden de caracteres aleatorios. Si eliges una cita, probablemente usarás al menos 4 o 5 palabras. Esto aumenta automáticamente la longitud de la contraseña, lo que le otorga una mayor resistencia contra las amenazas cibernéticas.

Quizá te preguntes el nivel de resistencia de las contraseñas frente a los ataques de fuerza bruta dirigidos a palabras del diccionario. La longitud de la frase de contraseña es, en realidad, una ventaja aquí, a pesar de que utiliza palabras de un corpus conocido: aumenta el nivel de dificultad de adivinación, y pescar cada palabra, espacio y signo de puntuación en ese orden requiere muchos recursos, lo que dificulta que los ciberdelincuentes detecten una coincidencia exacta.

Ahora, vamos a añadir un poco de complejidad. De las opciones «contraseña123» y «PAl4p5e*tDgF!3», el puesto número 111 en la lista de las 200 mejores y un keysmash o código completamente aleatorio. La primera tardaría menos de un segundo en descifrarse, mientras que la segunda necesitaría cientos de años.

El ejemplo aleatorio no sigue un patrón fácilmente detectable y contiene todos los caracteres que hemos mencionado hasta ahora: letras mayúsculas y minúsculas, números y símbolos especiales. Si usaras una combinación similar y siguieras añadiendo caracteres aleatorios en lugares aleatorios, el nivel de complejidad aumentaría. En resumen, la longitud añade complejidad, y la complejidad es exactamente lo que quieres para tus credenciales.

Consejos para crear contraseñas seguras y largas

Las frases de contraseña son una idea sólida para credenciales fuertes. Sin embargo, algunos sitios web y aplicaciones no reconocen los espacios como caracteres especiales, lo que dificulta el uso de contraseñas más fáciles de recordar. ¿Cómo se te podrían ocurrir algunas buenas y cómo te aseguras de no olvidarlas?

Una cosa que puedes intentar es darle una vuelta a una contraseña: toma las palabras de una frase, omite algunas letras, reemplázalas por caracteres especiales, ¡y listo! Ya tienes una contraseña segura a mano. Por ejemplo, tomemos la frase «El veloz murciélago hindú comía feliz cardillo y kiwi» y convirtámosla en «1.Vel.Murc.Hin.Com.Fel.Card.yKi.». Hemos sustituido «el» por 1, hemos dejado las 2 o 3 primeras letras de las otras palabras, hemos puesto en mayúscula la primera y la última letra, y hemos terminado con un punto para que quede bien. ¿El resultado? Una contraseña con la que se necesitarían siglos para descifrarla.

Dicho esto, evita simplemente usar una palabra y reemplazar sus letras con números, como «m0nt3» para «monte»; los hackers están familiarizados con estos «trucos» y los han añadido a su lista de comprobación de fuerza bruta. En lugar de seguir un patrón predecible, usa la creatividad: cambia letras aleatorias por números que de otro modo no coincidirían (como un 5 por L en lugar de la S prevista) y crea un cifrado que solo tú conozcas. Tenemos más ideas inspiradoras que puedes usar para mejorar tu generador de contraseñas interno en nuestro artículo dedicado.

Si no sabes si tu nueva credencial cumple con los criterios ideales de contraseña segura, puedes probarla utilizando nuestro comprobador de contraseñas seguro. No te preocupes, no almacenamos las contraseñas que escribes en esta herramienta para garantizar que tus datos permanezcan seguros, ya sea solo una idea o ya esté en uso.

La forma más sencilla de resolver los problemas de longitud de contraseña y dejar atrás las preocupaciones de combinarlas es conseguir una herramienta que lo haga por ti, y NordPass sabe cómo hacerlo bien. NordPass es un gestor de contraseñas intuitivo que mantiene todas tus credenciales cifradas de forma segura.

Gracias a su generador de contraseñas integrado, nunca más tendrás que preocuparte por crear contraseñas por tu cuenta. Tampoco tendrás que recordarlas, ya que la función de autocompletar detectará tus intentos de inicio de sesión e introducirá tus credenciales en segundos. De hecho, con NordPass, la única contraseña que necesitas recordar es la contraseña maestra para acceder a tu almacén. Todo lo demás lo gestionaremos por ti con nuestra extensión para navegadores y aplicación móvil.

Refuerza todas tus cuentas con facilidad y adopta el estilo de vida de contraseñas largas con NordPass.

Preguntas frecuentes