La longitud es lo más importante
El factor que más influye en la fortaleza de una contraseña es la longitud. Cada carácter adicional multiplica el número de combinaciones posibles por el tamaño del conjunto de caracteres, por lo que la fortaleza crece de forma exponencial.
Para cuentas en línea se recomiendan al menos 12 caracteres, y para cuentas importantes como el correo o las finanzas, 16 o más. Con una longitud suficiente, sigues estando seguro aunque uses algunos caracteres especiales menos.
Mezcla tipos de caracteres
Usar mayúsculas, minúsculas, números y símbolos a la vez amplía el conjunto de caracteres y aumenta la entropía con la misma longitud.
- Mayúsculas A–Z, minúsculas a–z
- Números 0–9
- Símbolos ! @ # $ % ^ & *
- Si tienes que copiarla a mano, excluye caracteres ambiguos como 0/O, 1/l/I
Una contraseña distinta para cada sitio
Si una contraseña se filtra en un sitio, los atacantes prueban la misma combinación en otros (relleno de credenciales). Usar una contraseña completamente distinta en cada sitio es la defensa más eficaz.
Como es imposible memorizar decenas de contraseñas únicas, se recomienda usar además un gestor de contraseñas.
Lo que debes evitar
Lo siguiente es vulnerable a adivinación y descifrado, así que debes evitarlo.
- Una sola palabra del diccionario, nombres, cumpleaños u otra información personal
- Valores comunes como password, 123456 o qwerty
- Patrones de teclas contiguas como asdf o 1q2w3e
- Reutilizar una contraseña antigua cambiando solo los números del final