¿Cómo crear contraseñas seguras?

Las contraseñas débiles como riesgo de seguridad

¿Qué contraseñas son especialmente populares –y poco seguras– en este país? La lista anual del Hasso-Plattner-Institut (HPI) lleva años mostrando que secuencias numéricas simples como «123456» o términos como «password» o «Passwort» siguen utilizándose con frecuencia y son extremadamente rápidas de descifrar. Este tipo de contraseñas facilitan enormemente el trabajo a los atacantes.

Además de su debilidad general, muchas personas reutilizan la misma contraseña en varios servicios. La reutilización de contraseñas hace que una sola filtración ponga en riesgo varias cuentas.

¿Es segura mi contraseña?

Las contraseñas débiles son una invitación al robo de identidad. En los ataques de fuerza bruta y de diccionario, se prueban a gran velocidad combinaciones habituales (incluidos patrones típicos como «abcde», «qwertz» o «Passwort1»). Password Depot le ayuda con un análisis de calidad por entrada y advierte sobre patrones fáciles de adivinar o contraseñas demasiado cortas.

Revise periódicamente sus entradas en Password Depot: Las comprobaciones inteligentes ayudan a detectar y sustituir contraseñas excesivamente débiles.

Genere contraseñas seguras con Password Depot

Especialmente en las empresas las contraseñas deben cumplir requisitos de calidad definidos. El generador de contraseñas de Password Depot crea contraseñas robustas y aleatorias y las guarda cifradas, con AES‑256 (Rijndael), un procedimiento estandarizado internacionalmente y reconocido como muy robusto.

Al iniciar sesión –por ejemplo, en buzones de correo electrónico, cuentas bancarias o formularios web–, Password Depot puede introducir los datos de acceso automáticamente y de forma segura insertar. Si desea consultar una contraseña en texto claro, solo la encontrará en su vault accesible para usted.

¿Con qué frecuencia se deben cambiar las contraseñas?

Password Depot puede recordarle, si lo necesita, la renovación de determinadas entradas: para ello, rellene el campo «Válido hasta» y defina plazos individuales para cada entrada.

Consejos para crear contraseñas seguras

Si excepcionalmente crea una contraseña sin generador, estas pautas le serán de ayuda:

• Cuanta más longitud, mejor: Utilice tantos caracteres como se permitan; en la práctica, se recomiendan al menos 12–16. Cada carácter adicional aumenta notablemente la seguridad.
• Aleatoriedad en lugar de patrones: Evite repeticiones o esquemas («aaaaa», «ababab», «20242025»).
• Variedad de caracteres: Utilice mayúsculas y minúsculas, números, signos de puntuación y caracteres especiales. Si no utiliza todos los tipos de caracteres, haga la contraseña correspondientemente más larga.
• Sin secuencias: Evite series y patrones de teclado como «12345», «abcde», «qwertz».
• Sin «Leetspeak»: Sustituciones predecibles como «P@ssw0rd» son conocidas por los atacantes y apenas ayudan. En su lugar, confíe en Longitud y aleatoriedad.
• No utilice datos personales: No use nombres, fechas de nacimiento, números de teléfono, matrículas u otros datos similares.
• No utilice preferencias personales: No use comidas, equipos o lugares favoritos («PizzaSalami», «BayernMünchen», «Bodensee»).
• No utilice palabras de diccionario «puras»: Una sola palabra conocida, aunque sea larga, es vulnerable a los ataques de diccionario. Mejor: frases de contraseña de varias palabras aleatorias con separadores/números.
• Única para cada cuenta: Para cada cuenta, una contraseña distinta: nunca la reutilice.

Consejos para su contraseña maestra en Password Depot

Solo tendrá que recordar una contraseña: la contraseña maestra. Han demostrado su eficacia las frases de contraseña individuales, por ejemplo, de tres a cinco palabras aleatorias con separadores y, opcionalmente, números/caracteres especiales. Evite refranes y frases mnemotécnicas conocidas.

Ejemplo de una frase de contraseña individual (solo como modelo; por favor, no la utilice): «Uso frases de contraseña seguras en Password Depot desde hace 10 años» ⇒

Ejemplo de frase de contraseña

Uso#frases#de#contraseña#seguras#desde#hace#10#años

(si es necesario, varíela aún más).

También es posible la combinación de palabras y números; no obstante, los números deberían ningún dato fácil de deducir ser. En principio, se aplica lo siguiente: La longitud y el azar superan a los trucos.

Resumen

• Cambio de contraseña en caso de incidentes de seguridad, sospecha de compromiso o contraseñas compartidas/inseguras; no imponer cambios periódicos sin motivo.
• Longitud máxima utilizar y, preferiblemente, un generador utilizar.
• Todos los tipos de caracteres permitidos utilizar o, en su defecto, aumentar considerablemente la longitud.
• No usar solo palabras del diccionario, ni nombres/números ni patrones de teclado.
• No reutilizar contraseñas idénticas o similares en distintos servicios (véase la guía).
• gestor de contraseñas como Password Depot ; así solo tendrá que recordar una contraseña maestra.
• Activar MFA (y utilizar passkeys, si están disponibles).

Fuentes (selección)

• NIST SP 800–63B – Digital Identity Guidelines – Memorized Secrets (p. ej., longitud mínima, sin cambio periódico obligatorio, comprobaciones con listas negras).
• NCSC (UK) – Por qué el cambio periódico de contraseñas es perjudicial.
• BSI – Crear contraseñas seguras, Nota de prensa: cambio de contraseña, Autenticación de dos factores.
• Hasso‑Plattner‑Institut – Contraseñas más populares de 2023 / Estadísticas ILC.
• NIST FIPS 197 – Advanced Encryption Standard (AES).
• CISA – Utilice contraseñas seguras, Autenticación multifactor.