
Hoy en día, prácticamente todas las personas cuentan con al menos una contraseña, ya sea para su correo electrónico, sus redes sociales o sus aplicaciones bancarias. Es comprensible sentirse abrumado ante la cantidad de contraseñas que se deben recordar, y por ello muchas personas optan por repetir la misma en distintos servicios o utilizar combinaciones simples y fáciles de recordar.
El problema es que esta comodidad tiene un costo alto. Si alguien logra acceder a tu correo, no necesita adivinar nada más: desde ahí puede obtener el acceso a tu banco, a tus redes sociales y a tus documentos. Todo comienza con una sola contraseña.
A día de hoy, el robo de información digital derivado del uso de contraseñas poco seguras es alarmante: en 2024 se dio a conocer que cerca de 142.3 millones de personas tuvieron al menos una contraseña expuesta en una filtración de datos, de acuerdo con la firma de ciberseguridad SpyCloud. A esto se suma que "123456" y "password" continuaban entre las contraseñas más utilizadas a nivel mundial. Los atacantes son conscientes de estos patrones y recurren a programas capaces de probar millones de combinaciones por segundo hasta dar con la correcta.
Existen dos factores principales que determinan la debilidad de una contraseña. El primero es la previsibilidad: el uso de fechas de nacimiento, nombres de mascotas o familiares, el nombre de la empresa donde trabajos seguido de un número, información que suele ser fácil de encontrar en redes sociales o mediante una búsqueda básica en internet.
El segundo factor es la reutilización. Cuando una misma contraseña se emplea en múltiples plataformas, basta con que una sola sufra una filtración de datos para que un atacante obtenga acceso al resto. Esta práctica ha dado lugar al credential stuffing, una de las técnicas de ataque más recurrentes en la actualidad, ya que no exige vulnerar ningún sistema de seguridad: únicamente requiere probar credenciales previamente expuestas en otros servicios.
No necesitas memorizar caracteres sin sentido. Puedes usar un método.
El método de la frase. Toma una oración personal e impredecible y conviértela en código:
"Mi primer trabajo fue en Monterrey en 2015" → MiPT-fueMonterrey@2015
Larga, memorable para ti, no imaginable para un atacante. Entre más larga sea la contraseña, más tiempo le toma a un atacante descifrarla; cada carácter adicional multiplica exponencialmente las combinaciones posibles.
Tu nombre, apellido o fecha de nacimiento
El nombre del servicio donde la usas
Secuencias como "1234" o "abcd"
Palabras de diccionario sin modificar (sustituye algún carácter)
Recordar una contraseña única y compleja para cada servicio es prácticamente imposible sin ayuda. Los gestores de contraseñas generan y almacenan claves robustas por ti, de modo que solo necesitas recordar una contraseña maestra. Esto elimina la tentación de reutilizar contraseñas por comodidad.
Incluso la contraseña más fuerte puede filtrarse. Activar la verificación en dos pasos (2FA) añade una segunda barrera: aunque alguien obtenga tu contraseña, necesitará también un código temporal o tu dispositivo físico para acceder. Es una de las medidas más simples de configurar y una de las más efectivas para detener accesos no autorizados.
Olvida el consejo de cambiarlas "cada tres meses por costumbre".
El servicio reporta una filtración de datos
Sospechas que alguien la vio
La compartiste con alguien y ya no quieres que tenga acceso
Es débil y llevas años con la misma.
¡Conoce cómo financiarte con Kapital!
Recibe la llamada de un asesor