Por qué la contraseña sigue siendo importante
A pesar del auge de sistemas de autenticación avanzados (biometría, passkeys), la contraseña sigue siendo el método más extendido en la web. Cada año se roban miles de millones de credenciales en brechas de datos y se venden en la dark web.
Características de una contraseña robusta
- Longitud: al menos 16 caracteres (20+ es mejor)
- Complejidad: mayúsculas, minúsculas, números y caracteres especiales (!@#$%)
- Unicidad: una contraseña diferente para cada cuenta
- Imprevisibilidad: sin palabras del diccionario, nombres, fechas ni patrones obvios
- Sin información personal
Los principales métodos de ataque
- Fuerza bruta: prueba todas las combinaciones posibles; ineficaz contra contraseñas largas
- Ataque de diccionario: prueba palabras del diccionario y variantes comunes
- Credential stuffing: usa listas de credenciales robadas en otras brechas
- Phishing: induce al usuario a introducir sus credenciales en un sitio falso
- Keylogger: malware que registra las pulsaciones de teclas
Los gestores de contraseñas: la solución práctica
Memorizar una contraseña única y robusta para cada servicio es humanamente imposible. Los gestores de contraseñas (Bitwarden, 1Password, KeePassXC) generan y almacenan contraseñas aleatorias para cada sitio, requiriendo recordar solo una contraseña maestra fuerte.
La autenticación de dos factores (2FA)
El 2FA añade una segunda capa de seguridad. Evita el 2FA por SMS si es posible (ataques de SIM swapping); prefiere siempre las apps TOTP o las llaves hardware FIDO2.