Cómo crear contraseñas más seguras: la guía completa

¿Y si lo apunto en un papel? No parece buena idea dejar tu seguridad en una nota que podría ver cualquiera al mínimo descuido. Del mismo modo que tampoco es prudente escribir siempre la misma clave personal, ya que en caso de haber una filtración de datos, dejarían al desnudo tus cuentas.

Suponemos que ya tienes bastantes cosas en la cabeza como para hacer un hueco para tus contraseñas, por eso queremos presentarte algunos trucos y que esto no vuelva a preocuparte.

¡La tecnología te ha salvado! Ya existen generadores de contraseñas automáticas que combinan caracteres hasta proporcionar una clave a prueba de bombas y, lo mejor de todo, es que guardan en una bóveda segura esta clave y tú puedes seleccionar autocompletar cuando lo necesites. Ninguna persona va a adivinar a la primera algo como: ✔️ ?F+FGN4s3&Ve.

1. Usa un generador de contraseñas

La forma más sencilla de crear una contraseña robusta es utilizar un administrador de contraseñas seguras. Este tipo de aplicaciones realiza de modo automático todos los pasos necesarios para crear una combinación robusta desde cero y te evitará ese trabajo. El generador de contraseñas NordPass es una especie de “cartera para guardar tus claves” que tú y el resto de cibernautas deberían usar.

Pero, si no te convence la contraseña generada, siempre puedes pensar tú mismo en otra posibilidad. Solo ten en cuenta las características esenciales que la hagan prácticamente invulnerable. ¿No tienes claro qué debe tener una clave segura? Vamos a repasar los elementos más importantes.

2. Hazla larga: de al menos 12 caracteres

Una contraseña de pocos caracteres permite pocas variaciones y es fácilmente adivinable mediante un ataque de diccionario. Se trata de puras reglas estadísticas, cuantas más letras, números y signos incluyas, mayor será la seguridad.

• Una clave personal debe tener al menos 8 caracteres, aunque esta cantidad sigue siendo pequeña porque los hackers pueden robar la credencial en menos de una hora.
• Se recomienda escribir una contraseña de al menos 12 caracteres: números, letras, signos especiales…
• Y la mejor estrategia siempre es introducir contraseñas incluso más largas que 12 caracteres.

3. Hazla difícil: casi imposible de acertar

Sigue estas recomendaciones en las que mostramos los elementos que debe incluir tu contraseña para que sea robusta y muy difícil de adivinar, incluso para las personas que mejor te conocen y los expertos en ciberseguridad.

1. Escribe vocales y consonantes aleatorias.
2. Intercala letras en mayúsculas y minúsculas.
3. Añade caracteres especiales y signos de puntuación.
4. Escribe números que no estén relacionados contigo (por ejemplo, evitar emplear tu propia fecha de nacimiento o el teléfono).
5. Asegúrate de no utilizar combinaciones lógicas: qwert, 12345 o otreblA si te llamas Alberto.
6. Se recomienda usar claves impersonales que no contengan nombres de seres queridos o mascotas, ciudades en las que hayas vivido o tu color preferido.

¿Te has quedado sin ideas? En esta tabla puedes ver algunos ejemplos de buenas y malas contraseñas:

– Importante: No utilices contraseñas demasiado parecidas en varias plataformas, por ejemplo si en un perfil online usas -qH9!5N_0$*Id7, no escribas -qH9!5N_0$*Id6 en otra cuenta. Además, recuerda que es esencial cambiar la contraseña de la Wifi cada ciertos tiempo.

4. Utiliza la mnemotécnica

La mnemotecnia o nemotecnia es una técnica que ayuda a memorizar conceptos, ya que establece un vínculo o una relación entre ellos. De forma general, se suelen crear rimas, términos especiales o expresiones que hagan referencia a la idea principal. No se trata de la simple repetición, sino de un proceso de aprendizaje que potencia la capacidad de recordar.

Que sea compleja no significa que tenga que ser imposible de recordar. Una contraseña compleja no sirve de nada si la tienes anotada en un post-it en la oficina, así que asegúrate de que consigues recordarla con facilidad a pesar de su complejidad. Utiliza recursos mnemoténicos como elegir una frase y transformarla ligeramente incluyendo abreviaturas, números y caracteres especiales entre sus letras. De esta forma podrás recordarla fácilmente y, a pesar de todo, resultará casi imposible de hackear.

Aquí te mostramos algunos ejemplos:

• Piensa en una canción o el álbum de un artista que te guste, por ejemplo, Servicio de lavandería y éxito internacional (2001-2004) de Shakira. Tu contraseña pasaría a ser algo así: ✔️ SdlyEi_(01-04).
• Elige una palabra común en español y conviértela en caracteres especiales: destornillador equivale a ✔️ D3$t0rN|Y4dOя.
• Transforma frases en claves seguras: “Me gusta proteger mi dinero con NordVPN” – ✔️ I(L)Pp31$$\/PN.

5. Combina palabras aleatorias

Otra forma de generar una contraseña fuerte pasa por la combinación de palabras aleatorias. Es poco recomendable utilizar palabras del diccionario para generar una contraseña, pero la aleatoriedad es siempre un componente clave para la robustez de un password. Cuanto más ilógica sea la combinación, más segura será.

¿Lo vemos en algunos casos prácticos? Elige términos que no guarden relación y convertirlos en claves adecuadas para tus cuentas personales. El objetivo es que nadie pueda pensar que estas palabras son propias de ti.

Asegúrate de dar este último paso después de generar una contraseña segura: comprobar si realmente estás a salvo. Para esto podemos acudir a un comprobador de contraseñas con el que evaluar la seguridad de tu contraseña actual. Si tu contraseña aparece como débil y fácilmente hackeable, es necesario generar una nueva que sea más robusta. Recuerda mantener a mano el enlace de tu comprobador para que después puedas poner a prueba la nueva contraseña.

Hay toda una serie de errores que pueden debilitar tu contraseña, en concreto ¨8 nuncas” que debes tener en cuenta. A la hora de diseñar la tuya, recuerda estas pautas y los motivos por los que estas prácticas resultan un peligro.

1. Nunca reutilices la misma contraseña

   Cada clave personal debe ser única y permitir el acceso de solamente un perfil, por lo tanto, desaconsejamos memorizar una contraseña que será la que seleccionaremos siempre que se nos presente la ocasión.

2. Nunca incluyas tu nombre de usuario o parte de él en tu contraseña

   Es uno de los errores más frecuentes y uno de los principales recursos de los hackers a la hora de averiguar una contraseña.

3. Nunca incluyas en tu contraseña nombres seres queridos

   Ni de mascotas, ni el tuyo propio. De nuevo, es ponerles las cosas demasiado fáciles a los atacantes.

4. Nunca incluyas sucesiones de números o letras consecutivas

   Por ejemplo 12345, abcde, qwerty, etc. Tampoco incluyas repeticiones de números o letras como 1111, aaaa y demás.

5. Nunca utilices una sola palabra como contraseña

   Ni siquiera si se trata de una palabra rara desde tu punto de vista. Las palabras completas son fácilmente hackeables mediante un ataque de diccionario, incluso si presentan ligeras variaciones.

6. Nunca utilices sustituciones de caracteres que resulten obvias

   Por ejemplo, poner un 0 en lugar de una O o un 3 en lugar de una E. Esas sustituciones están previstas por los hackers y no contribuyen a la seguridad de tu contraseña.

7. Nunca utilices una sola letra mayúscula al comienzo de tu contraseña

   Dejar la primera letra mayúscula el resto en minúscula es demasiado común. Las mayúsculas deben ser más de una y estar repartidas al azar en diversos lugares de tu contraseña.

8. Nunca compartas tu contraseña

   Ni la dejes a la vista, ni la utilices para otras cuentas. La contraseña más segura pasará a ser la más vulnerable si permites que se filtre. ¡Guárdala siempre a buen recaudo!

¿Cuáles son los peligros de no usar contraseñas fuertes?

Las claves personales que no cumplen con los requisitos mínimos de privacidad y seguridad, te ponen en el blanco de los ataques de hackers con conocimientos mínimos para acceder a tu información confidencial. A continuación, te mostramos algunas formas empleadas para robar las contraseñas de los usuarios:

• Los ataques de diccionario: consiste en probar aleatoriamente términos que suelen estar relacionados con la cuenta personal de un usuario, por ejemplo usar “micontraseña123” como clave personal. Esta técnica de robo de credenciales se centra en las palabras más comunes del diccionario que, con frecuencia, terminan siendo parte de las claves personales.
• Los ataques de fuerza bruta: método de prueba y error con el que se pretende adivinar las contraseñas personales de los usuarios, así como el PIN de la tarjeta de crédito o las claves de cifrado. En definitiva, se trata de un juego de adivinanzas y la manera de evitar ser una víctima es usar únicamente contraseñas fuertes.
• Ataques de ingeniería social: es el arte de convencer a una persona para que haga lo que deseas, incluso si va en contra de sus principios. Después de caer en la estafa, a través de un famoso ataque de phishing, el hacker puede descubrir cuáles son las contraseñas y las claves de acceso de sus plataformas online. Este tipo de ataques tal vez incluyan diferentes tipos de malware.

Las contraseñas fuertes no evitarán que haya ciberdelincuentes en la red, pero sí pueden alejarte del punto de mira de estos usuarios. Protege tus perfiles en línea con una clave robusta, única y prácticamente imposible de adivinar.

Si sigues estos 5 consejos, podrás reducir considerablemente las probabilidades de sufrir el robo de tus credenciales. Es imposible impedir que algunas empresas registren tus datos, pero de esta manera conseguirás estar más seguro online.

1. No recomendamos usar el autocompletado de contraseñas en los navegadores web. Resulta más sencillo de lo que parece a simple vista acceder a estos motores de búsqueda y entrar en los perfiles confidenciales de un usuario.
2. La Protección contra amenazas de NordVPN sirve para detectar malware durante la descarga, bloquear molestos anuncios y rastreadores. Sin duda, es una de las mejores herramientas que ofrece la empresa de ciberseguridad, NordVPN.
3. Mantén actualizado tu equipo. Las nuevas versiones del software de una app o el sistema operativo de un portátil, suelen incluir medidas de seguridad más efectivas. No ignores sistemáticamente los avisos de actualizaciones disponibles.
4. Emplea la autenticación de múltiples factores, como 2FA. Una vez introducida la clave, se te pedirá confirmación desde tu teléfono móvil u otro dispositivo.
5. Comprueba periódicamente que tus cuentas no han sido hackeadas. ¿Dónde consultarlo? Introduce tu correo electrónico o número de teléfono en la barra de haveibeenpwned.com.