Guía de seguridad

Cómo crear una contraseña fuerte

Lo que determina una contraseña fuerte no son los caracteres especiales complicados, sino tres cosas: longitud, aleatoriedad y unicidad.

La longitud es lo más importante

El factor que más influye en la fortaleza de una contraseña es la longitud. Cada carácter adicional multiplica el número de combinaciones posibles por el tamaño del conjunto de caracteres, por lo que la fortaleza crece de forma exponencial.

Para cuentas en línea se recomiendan al menos 12 caracteres, y para cuentas importantes como el correo o las finanzas, 16 o más. Con una longitud suficiente, sigues estando seguro aunque uses algunos caracteres especiales menos.

Mezcla tipos de caracteres

Usar mayúsculas, minúsculas, números y símbolos a la vez amplía el conjunto de caracteres y aumenta la entropía con la misma longitud.

  • Mayúsculas A–Z, minúsculas a–z
  • Números 0–9
  • Símbolos ! @ # $ % ^ & *
  • Si tienes que copiarla a mano, excluye caracteres ambiguos como 0/O, 1/l/I

Una contraseña distinta para cada sitio

Si una contraseña se filtra en un sitio, los atacantes prueban la misma combinación en otros (relleno de credenciales). Usar una contraseña completamente distinta en cada sitio es la defensa más eficaz.

Como es imposible memorizar decenas de contraseñas únicas, se recomienda usar además un gestor de contraseñas.

Lo que debes evitar

Lo siguiente es vulnerable a adivinación y descifrado, así que debes evitarlo.

  • Una sola palabra del diccionario, nombres, cumpleaños u otra información personal
  • Valores comunes como password, 123456 o qwerty
  • Patrones de teclas contiguas como asdf o 1q2w3e
  • Reutilizar una contraseña antigua cambiando solo los números del final
Volver a la lista de guías