El peligro de las contraseñas débiles

Las contraseñas son la primera línea de defensa de nuestra vida digital. Protegen nuestro correo electrónico, redes sociales, banca en línea, plataformas de trabajo y prácticamente toda nuestra información personal. Sin embargo, millones de personas siguen utilizando claves extremadamente simples.

Según el informe anual de contraseñas más comunes publicado por NordPass, en Colombia las más usadas recientemente incluyen:

1. 123456
2. Admin
3. 123456789
4. 12345678
5. 12345

Este patrón no es exclusivo de Colombia: a nivel global, las mismas combinaciones siguen apareciendo año tras año. Puedes consultar la lista completa de NordPass.

Cómo se vulneran

• Fuerza bruta: prueban millones de combinaciones por segundo hasta encontrar la correcta.
• Diccionario: utilizan listas de palabras comunes y credenciales filtradas.
• Credential stuffing: reutilizan combinaciones obtenidas en brechas anteriores.

Un ejemplo histórico fue la filtración masiva de cuentas de Yahoo, que afectó a miles de millones de usuarios. Cuando ocurre un incidente así, las credenciales circulan en foros clandestinos y aumentan el riesgo para quienes reutilizan contraseñas.

Tres principios de una contraseña fuerte

• Longitud: cuanto más larga, exponencialmente más difícil de romper (mínimo 14 caracteres).
• Complejidad: combinación de mayúsculas, minúsculas, números y símbolos.
• Unicidad: una contraseña distinta por servicio.

Passphrases (frases de contraseña)

Una contraseña fuerte como T7#kL9!pQ2@zX es segura pero difícil de recordar. Una alternativa práctica son las frases de contraseña: combinaciones de varias palabras sin relación directa entre sí.

Ejemplos inspirados en Kaspersky:

• "l0sT@pas d3 lA AbueLa s0n ún1cas!"
• "N0 hAy SIESta s1n jamÓn y s0mbra"
• "eN lA plAza@lAs 6, tRajE y vErMut"

Importante: no uses los ejemplos literales. Son solo guía para crear las tuyas, y deben ser únicas.

Gestores de contraseñas

Si te preocupa recordarlas todas, una opción aún más segura es usar gestores de contraseñas (1Password, Bitwarden, KeePassXC). Generan y almacenan claves largas y únicas, y las completan automáticamente.

Buenas prácticas esenciales

• Usa una contraseña larga y única para cada servicio.
• Activa la autenticación multifactor (2FA) siempre que esté disponible.
• Utiliza un gestor de contraseñas.
• No compartas credenciales por correo o mensajería.
• Cambia tus claves si sospechas una filtración.
• No guardes contraseñas en archivos sin cifrar.
• Mantén tus dispositivos actualizados.

En ciberseguridad, la diferencia entre estar expuesto o protegido muchas veces comienza con algo tan simple como tu contraseña.