Contraseñas y Seguridad

Proteger tus cuentas y credenciales

Las empresas son hackeadas constantemente. Cuando pasa, los hackers prueban esas mismas combinaciones de email/contraseña en otros sitios. Se llama “credential stuffing”.

Si usas la misma contraseña en todos lados — un hackeo da a los criminales acceso a todo.

La solución: Usa una contraseña diferente para cada cuenta.

Cómo gestionarlo: Usa un gestor de contraseñas.

  • Genera contraseñas aleatorias fuertes
  • Las recuerda todas
  • Rellena automáticamente al iniciar sesión
  • Solo recuerdas UNA contraseña maestra

Suena arriesgado, pero los gestores usan cifrado serio. Tus contraseñas están mucho más seguras ahí que reutilizadas por internet.

Ver: Gestores de contraseñas

2FA añade un segundo candado a tus cuentas. Contraseña + algo que tienes (normalmente tu teléfono).

Tipos:

  • Códigos SMS — Mejor que nada, pero pueden interceptarse
  • Apps de autenticación — Mucho mejor, códigos cambian cada 30 segundos
  • Llaves de hardware — Más seguro, requiere dispositivo físico

¿Por qué molestarse?

2FA detiene la mayoría de robos de cuentas, incluso si alguien tiene tu contraseña. La mayoría de hackeos afectan cuentas SIN 2FA.

Actívalo primero en:

  • Email (controla todos los restablecimientos de contraseña)
  • Banca
  • Redes sociales

Ver: Recomendaciones 2FA

Esta es LA contraseña que no puedes olvidar. La mayoría de gestores no tienen opción de “olvidé mi contraseña” — eso es una función de seguridad.

Prevenir el desastre:

  • Anótala y guárdala en lugar seguro (no en un post-it)
  • Usa una frase memorable: “caballo-morado-baila-martes”
  • Configura claves de recuperación al crear tu cuenta
  • Designa un contacto de emergencia si tu gestor lo permite

¿Ya la olvidaste?

Revisa si sigues conectado en algún lado — exporta contraseñas antes de quedar bloqueado. Busca claves de recuperación que hayas guardado.

Peor caso:

Empieza de nuevo y restablece todas las contraseñas manualmente. Doloroso, pero por eso estos sistemas son seguros.

Sí, mucho más seguros que la alternativa (reutilizar contraseñas o anotarlas).

Cómo te protegen:

  • Cifrado fuerte (ni la empresa puede ver tus contraseñas)
  • Una filtración no expone todo (a diferencia de contraseñas reutilizadas)
  • Genera contraseñas que los humanos no pueden adivinar
  • Te alerta sobre contraseñas comprometidas

Preocupaciones resueltas:

"¿Todos los huevos en una canasta?" Sí, pero es una canasta muy segura. La alternativa son docenas de contraseñas débiles y reutilizadas.

"¿Y si los hackean?" Los buenos gestores cifran todo localmente. Incluso si sus servidores son vulnerados, los hackers obtienen solo datos cifrados.

"¿Puede la empresa ver mis contraseñas?" Con cifrado de conocimiento cero, no. Solo tú tienes la llave.

Ver: Recomendaciones de gestores

La longitud importa más. Una frase larga vence a una corta y compleja.

Bueno:

  • “caballo-morado-baila-martes” (palabras largas y aleatorias)
  • 20+ caracteres aleatorios de un gestor

Malo:

  • “C0ntr@señ@!” (sustituciones comunes, fácil de crackear)
  • Tu cumpleaños, nombre de mascota o algo adivinable
  • Palabras del diccionario solas

Las matemáticas:

Una contraseña aleatoria de 12 caracteres toma millones de años para crackear por fuerza bruta. ¿Una de 8 caracteres? Horas.

Mejor enfoque:

Deja que tu gestor las genere. No necesitas recordar “xK#9mP2$vL@n” — ese es el trabajo del gestor.

Para las pocas contraseñas que SÍ memorizas (contraseña maestra, PIN del teléfono), usa frases largas con palabras aleatorias.

Volver a FAQ

¿Aún tienes preguntas?

Únete a nuestra comunidad para obtener ayuda de expertos y entusiastas de la privacidad.

Únete a nuestra comunidad
×