¿Qué es una contraseña? Todo lo que necesita saber (2023)

¿Qué es una contraseña? 

¿Ha experimentado una sensación de pavor tras recibir un correo electrónico que dice: “Alguien ha entrado en su cuenta” y sabe que no ha sido usted? Si es como la mayoría de la gente, esto le ha ocurrido más de una vez.

En el mejor de los casos, pudo simplemente cambiar su contraseña y otras credenciales y ya está. Pero en el peor de los casos, podría haber perdido datos sensibles como la información de su tarjeta de crédito.

Todos esos problemas comienzan con una contraseña débil. Una contraseña poco segura puede poner en peligro todas sus cuentas frente a las amenazas en línea. La mejor forma de protegerse de los ciberataques es comprender en qué consiste una buena contraseña.

Resumen

•  Una contraseña es un conjunto único de caracteres utilizado como medida de seguridad para autentificar la identidad del usuario y proteger los datos personales o el acceso al sistema de accesos no autorizados.
• Las contraseñas deben ser robustas, integrando una mezcla de letras mayúsculas y minúsculas, números y símbolos para amplificar su complejidad y disuadir los intentos de pirateo.
• Cambiar periódicamente las contraseñas, evitar repetirlas y no compartirlas son las mejores prácticas para aumentar su eficacia como capa fundamental en las estrategias de defensa de la ciberseguridad.

No se convierta en víctima del cibercrimen. Proteja sus dispositivos con el mejor antivirus y su privacidad con la mejor VPN.

¿Qué es una contraseña segura?

Para crear una contraseña segura tendrá que utilizar algo más que palabras, frases o fechas comunes. Algunas de las peores contraseñas que se le podrían ocurrir contendrían su nombre, el nombre de un objeto o animal común, o su fecha de cumpleaños. Lamentablemente, este último ejemplo aparece muy a menudo.

Y no olvidemos el peor ejemplo de todos: la propia palabra “contraseña”.

A menudo, las contraseñas seguras no son palabras reales o, si lo son, están escritas de forma poco habitual. Piense en sustituir las letras por números o símbolos de aspecto similar (l1k3 th1$). Además, las contraseñas distinguen entre mayúsculas y minúsculas, lo que significa que se hacen más fuertes cuando se combinan letras mayúsculas y minúsculas (m0R3 L1k3 tH1$).

Las contraseñas seguras también tendrán un mínimo de ocho caracteres. El máximo está limitado a 64 caracteres, pero sería prudente mantener la longitud de su contraseña en 16 o menos.

En esencia, las contraseñas complejas funcionarán mejor que las simples. Pero quizá se pregunte por qué la complejidad hace que una contraseña sea fuerte.

La respuesta es bastante sencilla: una contraseña compleja es más difícil de adivinar o de descifrar.

El objetivo de las contraseñas hoy en día no es sólo confirmar la identidad del usuario. También es repeler a posibles atacantes. Para ello, sólo debe utilizar determinados tipos de contraseña y evitar ciertas contraseñas demasiado fáciles de averiguar para un pirata informático.

Tipos de contraseña

En términos generales, las contraseñas pueden ser de dos tipos: débiles y fuertes. Por supuesto, ahí no acaba la historia; de lo contrario, usted no estaría leyendo este artículo.

Las contraseñas débiles consisten en las categorías que ya hemos mencionado, más una extra:

• Simple
• Fácil de adivinar
• Fechas
• Contraseñas universales

Demasiado simple

Ya tiene una idea de lo que es una contraseña simple: esencialmente, una palabra común del diccionario. Vale la pena señalar aquí que añadir simplemente un número a la palabra no hará mucho en términos de seguridad de la contraseña. Así, “periodista” será igual de débil que “periodista1” y viceversa.

Demasiado fácil de adivinar

Las palabras fáciles de adivinar incluyen cualquier nombre o término que pueda relacionarse con usted con un poco de investigación. ¿Conoce esa escena de película cliché en la que un hacker averigua la contraseña tecleando el nombre del hijo o de la mascota de alguien? De eso estamos hablando aquí. Si su contraseña actual es, por ejemplo, su dirección postal, puede esperar que le hackeen más pronto que tarde.

Fechas y números

Cuando se trata de fechas, éstas pueden parecer una gran idea para una contraseña. Pero, si lo desglosa, su cumpleaños o aniversario de boda no es más que una cadena de números. Lo crea o no, este tipo de contraseñas pueden adivinarse en cuestión de minutos.

Universal – Una contraseña para todo

Por último, está lo que consideramos una “contraseña universal”. Se trataría de una única contraseña que utilizaría en varios sitios web. Podría pensar: “Vale, he creado una contraseña segura. ¿Por qué no iba a utilizarla en todas mis cuentas?”.

Puede que su contraseña sea muy segura, pero no puede garantizar lo mismo para los sitios que ha visitado. Supongamos que uno de los sitios es pirateado, como ocurre a menudo. En ese caso, los atacantes podrían acceder a todos los datos confidenciales, incluida su contraseña universal. A partir de ahí, podrían entrar en todas sus cuentas sin problemas.

Ahora que hemos cubierto los tipos de contraseñas débiles, veamos el lado opuesto.

Podemos dividir las contraseñas seguras en tres categorías principales:

• Alfanumérico
• Al azar
• Basado en patrones

Alfanumérico

Una contraseña segura será, en primer lugar, alfanumérica. En otras palabras, contendrá letras y números. Como ya se ha mencionado, la contraseña también puede tener caracteres especiales, lo que no hará sino aumentar su eficacia (r3M3mB3R tH!$ 3xAmpL3?). Mejor aún, el uso de palabras aleatorias aumentará aún más la seguridad de la contraseña.

Al azar

Sin embargo, sería aún mejor si su contraseña consistiera en caracteres aleatorios que no formaran una palabra, frase u oración. Esto la haría extremadamente difícil, si no imposible, de descifrar.

Por supuesto, una contraseña así también sería difícil de recordar. Por suerte, algunas soluciones le permiten generar y almacenar contraseñas aleatorias para su uso posterior. Abordaremos ese tema más adelante en el artículo.

Basado en patrones

Por último, puede idear una contraseña única utilizando patrones de teclado. Este tipo de contraseña no requerirá que recuerde una combinación de símbolos. En su lugar, utilizará patrones de teclado memorizables para crear una contraseña aleatoria que realmente pueda recordar.

Veamos cómo funcionarían estos tres principios en la práctica.

Ideas y ejemplos de contraseñas seguras

1. Contraseñas alfanuméricas fuertes

Ya hemos dado muchos ejemplos de contraseñas alfanuméricas. Cualquier otro sería exagerado. Pero podría ser útil explicar un proceso sencillo que convertirá una sola palabra del diccionario en una contraseña segura.

Puede empezar con cualquier palabra sencilla, incluso con su nombre. Para este ejemplo, digamos que el nombre es Kelly.

El primer paso sería añadir un número: Kelly437.

Entonces, puede añadir algunos números en lugar de letras a la mezcla: K3lly437 o Ke11y437. En este paso, también puede sustituir los caracteres especiales por letras: K3l!y437.

Esto ya parece una contraseña más segura, ¿verdad? Bueno, puede dar un paso más y mezclar y combinar letras minúsculas y mayúsculas: k3l!Y437.

Como puede ver, empezamos con un nombre y terminamos con algo que parece un conjunto aleatorio de caracteres. En lo que respecta a las contraseñas, ésta sería bastante difícil de averiguar. Y si resulta demasiado difícil de recordar, siempre puede guardarla en un gestor de contraseñas.

2. Contraseñas fuertes de caracteres aleatorios

A diferencia de las alfanuméricas, las contraseñas aleatorias pueden ser mucho más difíciles de idear y memorizar. Sin embargo, puede utilizar un método de codificación relativamente sencillo para hacer precisamente eso.

Al igual que con el ejemplo alfanumérico, empiece por una palabra sencilla. Aquí daremos un respiro a Kelly y utilizaremos Michael en su lugar.

En lugar de escribir las letras correctas, desplácelas una fila del teclado hacia arriba. En este caso, el resultado sería Michael = J8dyq3o. Y así de sencillo, habrá llegado a un conjunto aleatorio de caracteres que incluye números y letras.

Puede animar aún más las cosas utilizando mayúsculas en lugar de minúsculas o sustituyendo las letras por números. Sin embargo, eso haría que la contraseña fuera mucho más difícil de recordar.

Si no le apetece complicarse la vida, hay una forma infinitamente más fácil de conseguir una contraseña aleatoria: utilizar una herramienta generadora de contraseñas.

Varios programas informáticos cuentan con este tipo de herramientas. En primer lugar, existen gestores de contraseñas como Dashlane o Keeper. Estos gestores pueden generar contraseñas únicas para cada cuenta en línea que tenga y almacenarlas de forma segura.

En segundo lugar, navegadores como Mozilla Firefox le ofrecen la opción de generar contraseñas. El navegador también puede almacenar su contraseña y vincularla a su cuenta de Mozilla.

Tanto si elige la primera como la segunda opción, le resultará más fácil conseguir una buena contraseña que no se olvide al cabo de un tiempo. De hecho, un generador de contraseñas puede ser un salvavidas en diversas situaciones. Este es también un buen lugar para destacar la importancia y la comodidad de los gestores de contraseñas.

3. Patrón Ideas de contraseñas seguras

Los patrones pueden resultar un poco más complicados para algunas personas que otros métodos. Pero si usted es un tipo visual, ésta podría ser la opción perfecta.

Es importante tener en cuenta que los patrones no siempre constituyen contraseñas seguras. Por ejemplo, “qwerty” es un patrón: una línea recta de Q a Y. Sin embargo, también es la cuarta peor contraseña del mundo.

El problema aparente de los patrones es que se desplazan por las líneas rectas del teclado. Esto da lugar a cadenas de letras y números consecutivos, que pueden ser fáciles de descifrar incluso por un usuario medio. Los piratas informáticos, por supuesto, estarán aún mejor preparados para descifrar este tipo de contraseñas.

Si sigue interesado en crear una contraseña basada en patrones, podría probar a “dibujar” una forma en su teclado y luego deshacerse de una de cada dos letras. Esto convertiría el famoso “qwerty” en “qet”.

Las contraseñas únicas pueden ser su mejor línea de defensa contra los ciberdelincuentes. La siguiente sección le explicará cómo esos maliciosos acechantes en línea pueden poner en peligro sus datos.

Cómo descifran las contraseñas los piratas informáticos

Los métodos más comunes de pirateo de contraseñas son los ataques de diccionario y los ataques de fuerza bruta.

El método del diccionario

Un ataque de diccionario es precisamente lo que parece. El pirata informático utiliza un software que empieza a enumerar palabras de un diccionario y las prueba como contraseñas. Este tipo de ataque hace que las palabras comunes sean tan peligrosas en las contraseñas.

Podría parecer que los ataques de diccionario tardarían siglos en tener éxito, pero es más o menos lo contrario. Si su contraseña utiliza palabras del diccionario, normalmente se puede descifrar en cinco minutos. Lo mismo ocurre con las palabras seguidas de números.

Fuerza bruta

Estos ataques se basan en intentar varias combinaciones de palabras y caracteres. Pero, a pesar de lo que le diga Hollywood, esto no lo hará un hacker con gafas de sol y el pelo alborotado golpeando continuamente su teclado.

En su lugar, un ataque de fuerza bruta se lleva a cabo mediante un sofisticado software de hacking con capacidad de aprendizaje automático e IA. Todo lo que el pirata informático necesita hacer es alimentar el software con datos relevantes e iniciar el programa.

Puede parecer aburrido en una película, pero representa un enorme riesgo para la seguridad en la vida real.

Si utiliza una contraseña con caracteres especiales que siga basándose en palabras cotidianas, por ejemplo, “¡amante_del_perro!”, puede ser descifrada en cuestión de días.

Aquí es donde entra en juego la elección de contraseñas más complejas. Una buena contraseña (como k3l!Y437 – ¡hola, Kelly!) podría resistir ataques no sólo durante días, sino durante miles de millones de años o más. En pocas palabras, este tipo de contraseñas serían impenetrables a los ataques de fuerza bruta.

Por desgracia, éstas no son las únicas formas en las que sus contraseñas podrían verse comprometidas.

Ataques a la mesa arco iris y análisis de redes

Los ciberdelincuentes pueden utilizar los llamados ataques de “tabla arco iris”, así como herramientas de análisis de redes, para acceder a las contraseñas.

El primero puede cotejar sus contraseñas con la clave de descifrado correspondiente, mientras que el segundo intercepta los datos de la red para extraer información. En ambos casos, su contraseña única no bastará para detener el ataque. El malhechor recibirá todo lo que necesita para comprometer las cuentas sensibles.

Los métodos menos sofisticados para robar contraseñas incluyen el phishing, la ingeniería social y el spidering.

Phishing e ingeniería social

El phishing y la ingeniería social son similares en muchos aspectos. La víctima recibirá una comunicación que contiene un enlace malicioso. Esto suele ocurrir a través del correo electrónico, pero puede funcionar a través de otros tipos de mensajería como un mensaje de texto.

En el caso del phishing, al hacer clic en el enlace se descargará normalmente un virus concreto u otro malware diseñado para recopilar contraseñas. Sin embargo, la ingeniería social hará algo mucho más siniestro.

Un correo electrónico de ingeniería social parecerá proceder de una fuente de confianza. Por lo general, el mensaje pedirá al destinatario que realice alguna acción haciendo clic en el enlace proporcionado. En lugar de descargar malware, el enlace llevará a la víctima a un sitio web fraudulento que requerirá un inicio de sesión.

Por supuesto, en cuanto la persona se conecte, el sitio web de la estafa almacenará sus credenciales.

Por lo tanto, si recibe un correo electrónico de google.info (que no es un sitio real) en el que se le pide que verifique su cuenta para reclamar 500 $, lo mejor será que no toque ningún enlace del correo e informe inmediatamente al verdadero Google.

Arañando

Sus contraseñas no sólo están en peligro por ataques de alta tecnología. Los delincuentes en línea pueden tener un enfoque más práctico para el robo de contraseñas.

Este es el caso del spidering. El método tiene menos que ver con la piratería informática y se asemeja más a una estafa tradicional.

Los delincuentes pueden ponerse en contacto con usted haciéndose pasar por contratistas o clientes potenciales. En lugar de utilizar la automatización, entablarán una conversación y fingirán estar interesados en sus servicios. Estos ladrones de datos harán preguntas de sondeo con la esperanza de recibir información sobre la red de la empresa u otros sistemas vitales.

Si consiguen obtener la información, los ciberdelincuentes la utilizarán para localizar puntos vulnerables en su red y explotarlos para realizar ataques de piratería informática. Como en otros casos, una contraseña segura no servirá de nada en este caso: los piratas informáticos intentarán abrir una brecha de datos a través de una entrada trasera en el sistema.

Como puede ver, sus cuentas en línea pueden estar en peligro incluso cuando todas sus contraseñas son lo más seguras posible. Pero eso no significa que esté indefenso.

Una contraseña segura es sólo el principio de un sistema de defensa en línea resistente.

Cómo reforzar sus contraseñas

Si posee varias cuentas en línea, debe seguir algunos principios cruciales de gestión de contraseñas:

• Evite las contraseñas comunes.
• No utilice nunca la misma contraseña para varios sitios.
• Mantenga sus contraseñas en privado y no las comparta con nadie en quien no confíe.
• Si no puede crear una contraseña segura y fácil de recordar, utilice generadores de contraseñas.
• Acostúmbrese a cambiar las contraseñas. No conserve la contraseña original durante meses, especialmente en su cuenta de empresa y de redes sociales.
• Utilice gestores de contraseñas para realizar un seguimiento de cada una de ellas. No deje la gestión de sus contraseñas en manos de notas adhesivas.
• Emplee métodos de seguridad adicionales como la autenticación de dos factores, la autenticación multifactor y las contraseñas de un solo uso.

Gestores y generadores de contraseñas

Cuando tenga varias cuentas, mantener en la memoria varias contraseñas se convertirá en todo un reto. Afortunadamente, no es necesario memorizar la contraseña correcta para cada cuenta que posea.

Aquí es donde interviene un gestor de contraseñas fiable para librarle de ese quebradero de cabeza.

Un buen gestor de contraseñas guardará todas sus contraseñas en un solo lugar y rellenará automáticamente sus credenciales al visitar un sitio web. En ese caso, sólo necesitará conocer una contraseña maestra.

La contraseña maestra se utilizará para iniciar sesión en el software de gestión de contraseñas. Después de eso, el gestor de contraseñas se encargará prácticamente de todo lo demás.

Es comprensible si piensa que tener todas las contraseñas en el mismo lugar suena aterrador. Sin embargo, no hay razón para temer si elige el gestor de contraseñas adecuado. Estos sistemas están diseñados para mantener sus contraseñas privadas y lo más seguras posible.

La máxima seguridad de las contraseñas se consigue por varios medios. En primer lugar, ninguna de sus contraseñas saldrá de su ordenador o teléfono sin cifrar. El sistema de cifrado utilizado suele ser tal que ni siquiera el proveedor del servidor puede descifrarlo.

En otras palabras, las únicas fuentes que conocen la contraseña son (con suerte) usted y la versión del gestor de contraseñas instalado en su dispositivo.

Un gestor de contraseñas de calidad también comprobará la solidez de sus contraseñas y le sugerirá posibles actualizaciones. Pero la cosa se pone aún mejor: Muchos gestores de contraseñas admiten la autenticación de dos factores.

Autenticación de dos y múltiples factores

La autenticación de dos factores, como era de esperar, combina dos factores durante el inicio de sesión.

En lugar de utilizar únicamente la contraseña -el primer factor-, este tipo de autenticación le pedirá una confirmación adicional. El segundo factor puede ser un código enviado a su teléfono, un token de seguridad o una pregunta de seguridad preestablecida.

Y si quiere ir realmente a la alta tecnología, puede optar por la confirmación de inicio de sesión mediante huella dactilar o escáner de retina.

La autenticación multifactor funciona de forma muy parecida a la variante de dos factores pero, como su nombre indica, utiliza múltiples factores.

Estos métodos de seguridad pueden ser una forma excelente de impedir el acceso no deseado a sus cuentas. Además, pueden resultarle útiles en caso de olvido de la contraseña.

Por ejemplo, podría configurar la autenticación para que le pida una pregunta de seguridad tras varios intentos fallidos de adivinar la contraseña. Mientras que las respuestas falsas, naturalmente, bloquearán el acceso a la cuenta a cualquier otra persona, usted podrá entrar directamente si responde correctamente.

Una contraseña segura significa una cuenta segura

Una contraseña es lo que se interpone entre sus datos y los ciberdelincuentes. Idear una buena contraseña puede ser una de las cosas más importantes que haga para sus cuentas en línea.

Ahora que ha visto los métodos más eficaces para crear una contraseña infalible, puede sentirse más seguro al utilizar sus sitios web y redes sociales favoritas.

Cómo mantenerse seguro en línea:

• Utilice contraseñas seguras: Utilice una contraseña única y compleja para cada cuenta. Un gestor de contraseñas puede ayudarle a generarlas y almacenarlas. Además, active la autenticación de dos factores (2FA) siempre que esté disponible.
• Invierta en su seguridad: Comprar el mejor antivirus para Windows 11 es clave para su seguridad en línea. Un antivirus de alta calidad como Norton, McAfee o Bitdefender salvaguardará su PC de varias amenazas en línea, incluyendo malware, ransomware y spyware.
• Tenga cuidado con los intentos de phishing: Sea precavido cuando reciba comunicaciones sospechosas que le pidan información personal. Las empresas legítimas nunca le pedirán datos confidenciales por correo electrónico o mensaje de texto. Antes de hacer clic en cualquier enlace, asegúrese de la autenticidad del remitente.
• Manténgase informado: En nuestro blog cubrimos una amplia gama de temas de ciberseguridad. Y hay varias fuentes creíbles (en inglés) que ofrecen informes y recomendaciones sobre amenazas, como NIST, CISA, FBI, ENISA, Symantec, Verizon, Cisco, Crowdstrike y muchas más.

¡Manténgase seguro en Internet!

Preguntas más frecuentes

A continuación encontrará las preguntas más frecuentes.