• Seguridad de Contraseñas:
    Cómo proteger eficazmente tus cuentas

La seguridad de las contraseñas es un aspecto crucial de la seguridad de la información que juega un papel central tanto en entornos profesionales como personales. Hoy en día, cada vez hay más servicios para los que necesitas recordar credenciales de acceso, y la tentación de usar la misma contraseña o una muy simple es alta. En una era en la que la ciberdelincuencia es cada vez más sofisticada, es esencial que los clientes del banco utilicen contraseñas seguras para proteger sus datos sensibles del acceso no autorizado. En el siguiente artículo te mostraremos cómo crear contraseñas fuertes, usarlas correctamente, protegerlas y evitar errores comunes.

Mission Security

Puntos clave:

A person types their username and password on a laptop login screen

Utiliza una contraseña única y suficientemente fuerte para cada cuenta.

View of a computer keyboard with a blue key featuring a padlock symbol and the word “Security”

Utiliza un gestor de contraseñas en lugar de escribir contraseñas o guardarlas en el navegador.

A person holds a smartphone with an open mobile banking login screen

Habilita la autenticación de dos factores para proteger doblemente tus cuentas, o utiliza claves de acceso, que permiten un inicio de sesión seguro mediante huella dactilar, reconocimiento facial o PIN del dispositivo.

¿Por qué es tan importante la seguridad de las contraseñas?

Una contraseña débil o usada repetidamente puede tener consecuencias de gran alcance y te expone a un mayor riesgo en tu vida personal y profesional. Los ciberdelincuentes pueden encontrarla y robar tu identidad fácilmente, retirar dinero de tus cuentas o acceder a datos confidenciales de empresas.

Los delincuentes explotan el hecho de que las personas a menudo prestan poca atención a la seguridad de las contraseñas con estas tácticas:

icon

Adivinanza automatizada (ataques de fuerza bruta):

Los hackers utilizan programas para probar miles de combinaciones de contraseñas en poco tiempo.

icon

Uso indebido de datos revelados (relleno de credenciales):

Las contraseñas filtradas se prueban sistemáticamente en otras plataformas.

icon

Observación de entrada (shoulder surfing/social hacking):

Extraños observan cómo introduces tus credenciales de acceso.

Incluso si sigues las recomendaciones de seguridad de contraseñas, existe un riesgo por ataques de phishing:

  • Páginas de inicio de sesión falsas (recolección de credenciales): Introduces tus datos en un sitio web manipulado.
  • Manipulación telefónica (phishing de voz): Los estafadores se hacen pasar por miembros del equipo de soporte o seguridad por teléfono y piden específicamente contraseñas o credenciales de acceso. Lee aquí todo lo importante sobre el phishing.

StayInformed

En marzo de 2025, varios fondos de pensiones australianos importantes, incluyendo AustralianSuper, Rest Super y Hostplus, fueron víctimas de un ataque coordinado de relleno de credenciales. Los ciberdelincuentes utilizaron credenciales de inicio de sesión previamente filtradas para obtener acceso no autorizado a las cuentas de los clientes. Solo en AustralianSuper, se vieron comprometidas cuatro cuentas, lo que resultó en una pérdida financiera de 500.000 AUD. Miles de cuentas de clientes se vieron afectadas en total. Los atacantes explotaron contraseñas reutilizadas y la falta de medidas de seguridad como la autenticación de dos factores.

Cómo mejorar la seguridad de tus contraseñas

  • Utiliza contraseñas fuertes y únicas 

    Una contraseña segura debe ser difícil de adivinar. Que una contraseña sea fuerte depende de dos factores: longitud y complejidad. Sigue las recomendaciones reconocidas, como las de la Oficina Federal de Seguridad de la Información (BSI) en Alemania. 

    Las contraseñas pueden ser "cortas y complejas" o "largas y menos complejas". Si utilizas una contraseña corta (por ejemplo, de 8 a 12 caracteres), debes utilizar los cuatro tipos de caracteres (mayúsculas y minúsculas, números, caracteres especiales). Para contraseñas largas (de 20 a 25 caracteres), dos tipos de caracteres pueden ser suficientes para crear una contraseña fuerte. Combina varias palabras aleatorias que no tengan conexión lógica. 

    Utiliza una contraseña única para cada servicio para evitar comprometer varias cuentas con una contraseña hackeada.

  • Utiliza un gestor de contraseñas

    En lugar de anotar tus contraseñas o recordar combinaciones débiles, utiliza un gestor de contraseñas. Almacena tus contraseñas de forma segura y puede ayudarte a rellenar automáticamente las credenciales en tu dispositivo.

  • Habilita la autenticación de dos factores (2FA) o utiliza claves de acceso

    Utiliza una segunda capa de seguridad además de la contraseña, por ejemplo, una aplicación, un código por SMS o una pequeña clave de seguridad (token). Aún más seguras son las llamadas claves de acceso, que reemplazan o complementan las contraseñas y protegen especialmente bien contra el fraude (por ejemplo, el phishing). De esta manera, tu cuenta permanece segura incluso si la contraseña se conoce. Obtén más información sobre la autenticación de dos factores aquí.

Métodos prácticos para contraseñas memorables y seguras

Las contraseñas seguras no tienen por qué ser difíciles de recordar. Con los métodos adecuados, puedes crear combinaciones que son fuertes y memorables. Aquí tienes tres enfoques sencillos para mejorar la seguridad de tus contraseñas:

Two hands typing on a laptop displaying a large padlock icon on the screen

Método de frase de contraseña Combina varias palabras aleatorias que no tienen conexión lógica. Este método es particularmente adecuado para contraseñas largas. Además, aumenta la seguridad con números o caracteres especiales. Ejemplo: FlorDeSolCableTigre9

Método PAO (Persona-Acción-Objeto) Imagina una escena memorable con una persona conocida, una acción y un objeto. Los términos derivados crean una contraseña única. Ejemplo: AngelaMerkelVuela!Dragón99

Método del acrónimo Piensa en una frase que puedas recordar fácilmente (por ejemplo, un dicho o un hábito favorito). Toma las primeras letras de cada palabra y reemplaza letras individuales por números o caracteres especiales. Ejemplo: "Me gusta comer pizza los viernes por la noche." → MgePnlVp!3

Qué debes evitar

  • Usar las mismas contraseñas para varias cuentas: Evita usar la misma contraseña para varias cuentas; si una se ve comprometida, todas las demás también están en riesgo.
  • Guardar contraseñas sin protección: No guardes contraseñas en archivos sin protección, notas o en el navegador, ya que pueden ser leídas fácilmente.
  • Anotar contraseñas: Guardar contraseñas en Post-its, en calendarios o sin seguridad en la nube representa un riesgo de seguridad y debe evitarse. Los gestores de contraseñas pueden ayudarte de forma segura a gestionar tus contraseñas.

Las reglas de oro de la seguridad de contraseñas

  • Separa los inicios de sesión privados y profesionales: Nunca uses la misma contraseña o dirección de correo electrónico para el acceso a plataformas privadas y empresariales.
  • Usa una contraseña única para cada cuenta: Usa una contraseña individual para cada servicio, ya sea correo electrónico, acceso a la nube o un portal de clientes.
  • Nunca compartas contraseñas: Ni siquiera con colegas, amigos o familiares; las credenciales de acceso deben ser siempre privadas.
  • Actúa inmediatamente si sospechas algo: Cambia tu contraseña inmediatamente si sospechas que alguien la conoce o si un servicio se ha visto comprometido.
  • No anotes contraseñas: Evita notas, calendarios o listas sin seguridad. Pueden caer fácilmente en manos equivocadas.
  • No guardes contraseñas sin cifrado especial: No guardes contraseñas en el navegador, en la nube o en archivos sin protección.
  • Crea contraseñas fuertes: Presta atención a una buena combinación de longitud y complejidad. Las contraseñas cortas siempre deben usar los cuatro tipos de caracteres (mayúsculas y minúsculas, números, caracteres especiales), mientras que las contraseñas largas pueden ser suficientes con dos tipos de caracteres.
  • Utiliza la autenticación de dos factores: Habilita 2FA siempre que sea posible, especialmente para accesos sensibles o de uso frecuente.
  • Utiliza un gestor de contraseñas: Utiliza un gestor de contraseñas de confianza para almacenar y gestionar de forma segura tus muchas contraseñas.

Preguntas frecuentes sobre seguridad de contraseñas

Show content of ¿Cuánto debe durar una contraseña segura?

Al menos 12 caracteres para servicios comunes, más de 20 caracteres para cuentas particularmente sensibles como la banca on line o las credenciales comerciales. Recuerda configurar la autenticación de dos factores para estas cuentas si es posible. Alternativamente, puedes usar claves de acceso, que reemplazan completamente las contraseñas y el uso de 2FA o las complementan y ofrecen una protección particularmente fuerte contra el phishing.

Show content of ¿Qué es un gestor de contraseñas?

Un gestor de contraseñas es una herramienta que te ayuda a almacenar y gestionar de forma segura contraseñas complejas. Almacena las contraseñas en un archivo cifrado, por lo que solo necesitas recordar una contraseña para acceder a todas las demás. Esto facilita el uso de contraseñas fuertes y diferentes para varios servicios.

Show content of ¿Qué es el relleno de credenciales (credential stuffing)?

Los atacantes prueban sistemáticamente las credenciales de acceso filtradas en otras plataformas. Por lo tanto, nunca debes usar la misma contraseña para múltiples servicios.

Show content of ¿Qué hacer en caso de una fuga de contraseña?

En caso de que las cuentas de correo electrónico, mensajería o redes sociales se vean afectadas, cambia la contraseña inmediatamente y, si es posible, habilita la 2FA. También informa a todos los contactos afectados en tu entorno personal y profesional.

Sigue explorando temas relacionados como…

Hand holds up a smartphone in front of a laptop, showing a fingerprint scan.

Autenticación multifactor Autenticación multifactor

Phishing

More Phishing

Two people shake hands while one person crosses their fingers behind their back

More Ingeniería social