¿Cómo puedes aumentar la seguridad de tus contraseñas?

Las contraseñas son las llaves de nuestras identidades digitales. Una contraseña segura actúa como la primera línea de defensa frente a los ciberdelincuentes. Sin embargo, las estadísticas muestran que dos tercios de los estadounidenses usan la misma contraseña en varias cuentas y un 13 % incluso utiliza la misma contraseña para todo.

¿Cuáles son los requisitos para una buena seguridad de contraseñas?

Muchas personas siguen utilizando combinaciones poco seguras o fáciles de adivinar como contraseñas. Para garantizar un alto nivel de seguridad, es importante tener en cuenta varios factores. Elegir una contraseña segura y utilizar un gestor de contraseñas o password manager son dos aspectos fundamentales para proteger tus cuentas.

¿Qué hace que una contraseña sea segura?

Aunque las contraseñas seguras por sí solas no garantizan una protección absoluta frente a los ataques de los ciberdelincuentes, crear una contraseña segura sigue siendo esencial para proteger tus cuentas. Puedes comprobar si tu contraseña es segura siguiendo estos criterios:

• Longitud: la longitud de una contraseña es un factor clave, ya que cuanto más larga sea, más difícil será descifrarla. Una contraseña segura debe tener al menos entre 12 y 16 caracteres.
• Complejidad: una contraseña robusta debe incluir letras mayúsculas y minúsculas, números y caracteres especiales como @, # o $. Esta variedad complica el trabajo tanto a personas como a herramientas automatizadas que intentan adivinarla.
• Imprevisibilidad: evita patrones simples o palabras comunes, ya que los ciberdelincuentes suelen usar los llamados “ataques de diccionario” para probar combinaciones frecuentes.
• Exclusividad: no reutilices contraseñas en diferentes servicios o plataformas. Usa una contraseña única para cada cuenta.
• Actualizaciones periódicas: en el caso de las cuentas con información delicada o confidencial, cambiar las contraseñas de forma regular puede reducir el riesgo de accesos no autorizados tras una brecha de seguridad.

Elegir el gestor de contraseñas adecuado

Los gestores de contraseñas son herramientas muy útiles para generar y almacenar contraseñas complejas de forma segura. A la hora de elegir uno, asegúrate de que ofrezca cifrado de extremo a extremo y funciones como alertas de filtraciones o auditorías de seguridad. Las actualizaciones frecuentes también son un buen indicador de que se trata de un gestor fiable.

Filtraciones de contraseñas más importantes en los últimos años

Cada día confiamos enormes cantidades de información personal a empresas y tecnologías, y las contraseñas suelen ser la única medida de protección, aunque parece que no siempre se toma lo suficientemente en serio. Esto queda reflejado en las numerosas violaciones de datos ocurridas en la historia reciente de la web. Los ciberdelincuentes han accedido repetidamente a credenciales de acceso mediante métodos como el software malicioso o malware, correos de phishing o ataques de fuerza bruta, para robar información confidencial de los usuarios. A continuación, te mostramos algunos de los incidentes más relevantes:

• LinkedIn (2012, 2016): LinkedIn fue hackeado en 2012, lo que resultó en el robo de más de 6.5 millones de contraseñas cifradas. En 2016, aparecieron en la dark web 117 millones más de credenciales robadas en ese mismo ataque.
• Yahoo (2013, 2014): uno de los mayores ataques de seguridad registrados afectó a Yahoo. Entre 2013 y 2014, se comprometieron un total de tres mil millones de cuentas, incluyendo nombres de usuario, contraseñas y preguntas de seguridad.
• Adobe (2013): robaron más de 150 millones de cuentas de usuario de Adobe y muchas de las contraseñas estaban pobremente cifradas.
• Facebook (2019): Facebook reveló que millones de contraseñas de usuarios se habían almacenado en texto plano en sus servidores internos. Aunque los datos no se filtraron al exterior, el incidente puso en evidencia la necesidad de aplicar prácticas seguras incluso a nivel corporativo.
• Collection #1-#5 (2019): en enero de 2019, más de dos mil millones de direcciones de correo y contraseñas de diversas fuentes (tanto conocidas como filtraciones no identificadas previamente) se publicaron en esta megafiltración.
• Twitter/X (2022): una brecha de seguridad expuso datos personales de más de 5.4 millones de cuentas, que incluían números de teléfono y direcciones de correo, debido a un fallo en el sistema.
• RockYou (2024): RockYou2024 fue una filtración masiva, considerada una de las mayores jamás publicadas, con más de 9.9 mil millones de contraseñas recopiladas de distintas fuentes.

Estos eventos subrayan la importancia crítica de la ciberseguridad. A pesar de ello, las estadísticas revelan hábitos preocupantes sobre la seguridad de las contraseñas en Estados Unidos. Solo uno de cada cinco estadounidenses (20 %) cambia su contraseña tras enterarse de una brecha de seguridad, y solo un 34 % dice actualizarlas de forma regular. Sin embargo, alrededor de dos tercios reutiliza contraseñas en varias cuentas, lo que aumenta significativamente el riesgo ante posibles filtraciones. Además, el 64 % de los usuarios emplea contraseñas de solo 8 a 11 caracteres, lo que puede hacerlas vulnerables a ataques.

Cómo comprobar la seguridad de tus contraseñas

Revisar la seguridad de tus contraseñas es un paso clave para proteger tus cuentas digitales frente a accesos no autorizados o posibles filtraciones de datos. Existen distintos métodos y herramientas que te permiten comprobar si tus contraseñas han sido comprometidas, si cumplen con los estándares actuales de seguridad o si son demasiado débiles.

Servicios online para comprobar filtraciones de datos

• Have I Been Pwned (HIBP): una de las plataformas más conocidas y fiables es Have I Been Pwned (HIBP). Aquí puedes comprobar si tu dirección de correo o contraseña ha estado involucrada en alguna filtración de datos conocida. Solo tienes que introducir tu correo electrónico y recibirás una lista de las páginas web afectadas en las que tus datos podrían haber sido robados. La página también permite comprobar contraseñas directamente, garantizando el anonimato gracias a tecnologías de hash especializadas.
• Comprobación de seguridad de Google: Google ofrece una función integrada en Chrome para revisar la seguridad de tus contraseñas guardadas. El navegador te avisa si alguna de ellas ha estado expuesta en una filtración de datos. También puedes realizar una comprobación de seguridad más completa desde tu cuenta de Google, que identifica contraseñas débiles o reutilizadas.
• Funciones de seguridad en gestores de contraseñas: muchos gestores de contraseñas modernos incluyen herramientas para analizar la seguridad de las contraseñas almacenadas. Estas funciones permiten detectar contraseñas débiles, duplicadas o implicadas en filtraciones conocidas. Así obtienes una visión clara de cuáles debes actualizar.

Evaluar la fortaleza de una contraseña

Además de verificar si han sido filtradas, es importante analizar la fortaleza de tus contraseñas. Hay muchas herramientas que te ayudan a evaluarlas en función de su longitud, complejidad y entropía (es decir, su nivel de aleatoriedad). Algunos servicios también simulan cuánto tiempo tardaría un atacante en descifrar la contraseña mediante fuerza bruta. Por ejemplo, la contraseña 123456 puede descifrarse en menos de un segundo, mientras que una contraseña más robusta como X$4g8JwQ!a_%j podría resistir ataques durante varios años.

Revisión manual y seguimiento

Si sabes que una determinada plataforma ha sufrido una brecha de seguridad, verifica si tienes una cuenta allí. Cambia la contraseña de inmediato, especialmente si la has reutilizado en otras páginas web. También es útil seguir noticias de ciberseguridad o foros como Reddit (por ejemplo, el subreddit [r/netsec]) para estar al tanto de nuevas filtraciones. Muchas veces, estos casos se dan a conocer allí antes que en los canales oficiales, lo que te permite tomar medidas preventivas a tiempo. Además, herramientas como HIBP ofrecen notificaciones por correo cuando tu dirección aparece en una nueva filtración.