Contenido actualizado 03/02/2025, publicación original 04/04/2024

Una de las primeras líneas de defensa contra las intrusiones en la privacidad y el robo de identidad es una contraseña fuerte y segura. Con la creciente digitalización de nuestras vidas, la seguridad es una preocupación cada vez mayor. Pero, ¿cómo puedes saber si tu contraseña es realmente segura?

Checkea si su contraseña ha sido expuesta

Las fugas de datos ocurren, y herramientas como Have I Been Pwned (HIBP) permiten verificar si tus contraseñas o direcciones de correo electrónico fueron expuestas en violaciones de seguridad anteriores. Al ingresar tu contraseña, el sitio verifica si está incluida en alguna de las filtraciones conocidas en su base de datos. 

La herramienta realiza una comparación e indica si la contraseña ha sido expuesta, auque esto no significa que la cuenta se haya visto comprometida. Por ejemplo, si tu contraseña es '12345678', es posible que se haya filtrado ya que muchas personas la usan. En este caso, la alerta es una señal para que fortalezcas tu seguridad.

haveibeenpwned
Imagem 1. Home page da plataforma Have I Been Pwned.

El hecho de que tu contraseña no haya sido expuesta en alguna filtración no es suficiente para afirmar que es segura, pero sin duda es una buena señal de seguridad. Ten en cuenta que para robar el acceso a las cuentas en línea, los ciberdelincuentes utilizan programas que te permiten probar miles de combinaciones de nombres de usuario y contraseñas por segundo, utilizando listas de credenciales que han sido expuestas, pero también probando combinaciones de palabras y números, como nombres o fechas de nacimiento. Cuanto más simple sea la contraseña en términos de complejidad (longitud y número de caracteres especiales), más rápido se descifrará.

Nota: Quizás te preguntes: "Si tengo que tener cuidado con mis contraseñas, ¿por qué debería escribirlas en un sitio web?" El sitio no almacena las consultas realizadas y utiliza métodos seguros, como el protocolo k-Anonymity, para verificar las contraseñas. Esto garantiza que tu contraseña nunca se envíe directamente al servidor. Además de ser ampliamente reconocida como un referente en seguridad online, la herramienta creada por Troy Hunt tiene como principal objetivo concienciar sobre la importancia de gestionar las credenciales.

¿Qué pasa si mi contraseña se ha filtrado?

El primer paso es cambiar las contraseñas antiguas. Cada contraseña debe ser cambiada por una que sea compleja y diferente para cada servicio que utilizas. Y esta vez, vamos a ayudarte a crear claves de seguridad seguras.

email_comprometido_vazamento
Imagem 2. Mensagem apresentada ao inserir um email que foi incluído em algum vazamento de dados.

¿Cómo crear contraseñas seguras?

Un primer paso puede ser el Generador de Contraseñas de ESET, una solución práctica y gratuita que ayuda a los usuarios a crear contraseñas seguras y robustas, esenciales para proteger las cuentas y los datos personales.  

contrasenas-seguras-eset

Y de nuevo viene la pregunta: "Todas estas filtraciones y ¿debo confiar en una contraseña generada por un sitio web?" ¡Sí, absolutamente!  El Generador de Contraseñas de ESET funciona de forma completamente segura, directamente en el navegador del usuario, sin enviar las contraseñas generadas a ningún servidor. La función sigue los estándares de identidad digital establecidos por el Instituto Nacional de Estándares y Tecnología (NIST) de los Estados Unidos, lo que le permite crear contraseñas personalizadas con el nivel de complejidad deseado.

¿Y si quieres crear contraseñas personalizadas?

Para crear una contraseña segura, es fundamental tener en cuenta varios aspectos que aumentan tu resistencia a los ciberataques. Estos son algunos puntos importantes:

  • Longitud: La longitud de una contraseña es un factor esencial para su seguridad. Las contraseñas más largas proporcionan una barrera que es más difícil de penetrar para los ataques de fuerza bruta, donde los piratas informáticos intentan todas las combinaciones posibles para obtener acceso a una cuenta. Se recomienda que las contraseñas tengan al menos 12 caracteres, pero cuanto más largas sean, mejor. Una contraseña de 20 caracteres o más es aún más segura.
  • Complejidad: Además del tamaño, la complejidad de las contraseñas juega un papel clave en su seguridad. Una contraseña segura debe incluir una variedad de caracteres, como letras mayúsculas y minúsculas, números y símbolos especiales como @, #, $, $, % y otros. La inclusión de estos elementos aumenta exponencialmente el número de combinaciones posibles, haciendo que la contraseña sea mucho más difícil de adivinar.
  • Aleatoriedad: Evite patrones predecibles o secuencias obvias. Las contraseñas compuestas por palabras comunes, nombres de personas, fechas de nacimiento o cadenas como "123456" o "William123" son extremadamente vulnerables a los ataques. Opta por contraseñas generadas aleatoriamente o crea tus propias combinaciones que no tengan nada que ver con la información personal.
  • Diversidad: Es tentador usar la misma contraseña para varias cuentas, después de todo, es más fácil de recordar. Sin embargo, esta práctica es muy riesgosa. Si una contraseña se ve comprometida en una cuenta, todas las demás cuentas que comparten esa contraseña son vulnerables. Por lo tanto, debe utilizar contraseñas diferentes para cada cuenta en línea.

Tener en cuenta estos principios fortalecerá significativamente la seguridad de sus cuentas en línea, reducirá el riesgo de fugas y protegerá su información personal.

Un administrador de contraseñas puede ayudarlo a administrar de forma segura varias contraseñas sin tener que memorizarlas. Estas herramientas le permiten almacenar varias contraseñas de forma segura. Además, muchos administradores de contraseñas ofrecen funciones para generar contraseñas automáticamente, eliminando la necesidad de crearlas manualmente.