If you're seeing this message, it means we're having trouble loading external resources on our website.

Si estás detrás de un filtro de páginas web, por favor asegúrate de que los dominios *.kastatic.org y *.kasandbox.org estén desbloqueados.

Contenido principal

Contraseñas fuertes

Una contraseña es una forma de autenticación; o sea una forma de probar que sí, este es el usuario dueño de esta cuenta.
Las contraseñas protegen el acceso a casi toda información digital acerca de nosotros: cuentas bancarias, correo electrónico privado, redes sociales, conversaciones de chat y mucho, mucho más.

Ataques de contraseña

Dado que tantas cuentas de usuario se autentican con una contraseña, los atacantes siempre están buscando maneras de descubrir las contraseñas de usuarios.
Estas son las maneras más comunes:
  • Adivinación
  • Fuerza bruta, que es adivinar asistido por computadora pero a una escala mucho mayor
  • Relleno, donde los atacantes encuentran las credenciales de un servicio y las ensayan en otro servicio
  • Malware, especialmente los registradores de tecleo
  • Fraudes de phishing
Los usuarios pueden defenderse de los fraudes de malware y phishing siendo cuidadosos con lo que descargan y a cuáles correos electrónicos les creen.
Para defenderse contra los ataques de adivinación, fuerza bruta y relleno, los usuarios necesitan una contraseña fuerte que no pueda obtenerse fácilmente por alguien malintencionado.

Escoger una contraseña segura

Una contraseña segura es:
  • Irregular, para evitar adivinación simple. ¿Has "cambiado" alguna vez una contraseña poniendo un "1" o un "! al final de la misma? ¡Un atacante la cambiará de la misma manera!
  • Compleja, para evitar la fuerza bruta. Una contraseña fuerte es larga e incluye más variedad que sólo las letras del alfabeto, como números y símbolos. Hay 268 contraseñas posibles de 8 caracteres de longitud, y consisten de letras minúsculas, mientras que hay 5212 contraseñas posibles de 12 caracteres de longitud compuestas de letras mayúsculas y minúsculas. Eso es 208,827,064,576 versus el enorme número 390,877,006,486,250,200,000 de posibilidades . Un poco de complejidad llega muy lejos.
  • De un solo uso, para evitar ataques de relleno. Si un atacante logra descubrir la contraseña de un usuario para un servicio, no debería poder usar esa misma contraseña para entrar en todos sus otros servicios.
Al mismo tiempo, las contraseñas deben poder recordarse. Si un usuario olvida su contraseña constantemente, entonces no es una contraseña muy buena.
Aquí hay formas con que los usuarios pueden hacer contraseñas que son memorables y fuertes:
Crear un esquema de iniciales. Las palabras simples y las frases comunes son más fáciles de adivinar. Un esquema de iniciales está formado por todas las iniciales de una frase. Por ejemplo, podrías tomar la frase “Quiero crear una contraseña fuerte” y convertirla en una contraseña compleja como qrocuCs!! También puedes crear un esquema de iniciales basado en letras de canciones favoritas, y así estarás cantando al ver las pantallas de inicio de sesión. 🎶
Combinar juntas palabras no relacionadas. Imagina que tienes un diccionario real de papel (¡y tal vez lo tengas!). Buscas al azar una página, apuntas dentro de ella aleatoriamente, y eliges la palabra debajo de tu dedo. Hazlo cuatro veces, combinando las palabras con símbolos, y tendrás una contraseña fuerte como vívido-exprimir-pulpo-maltratar.
Usar un manejador de contraseñas. Tal vez ahora tengas algunas contraseñas fuertes y memorables en tu cabeza: ¿pero realmente puedes recordar 40 de ellas? ¡Manejadores de contraseñas al rescate! Una aplicación de manejo de contraseñas puede generar contraseñas fuertes automáticamente, hacer seguimiento de todas tus contraseñas, y te permite desbloquear el acceso a tus contraseñas con una contraseña muy fuerte y memorable.
🔍 Puedes buscar en línea "password meter" y encontrarás páginas web que calculan la fortaleza de tus contraseñas. Por razones de seguridad, no deberías poner una de tus contraseñas reales en esas páginas, pero puedes ensayar otras ideas de contraseñas y ver qué tan fuertes son.

Ingresar contraseña

Incluso si te inventas una contraseña súper fuerte, todavía necesitas tener cuidado cuando la tecleas:
Sólo rellena contraseñas en una conexión segura. Es fácil para los fisgones maliciosos ver las contraseñas enviadas a través de una conexión no segura a Internet (¡y no segura es lo predeterminado!).
Cuando ingreses una contraseña en el navegador, busca el icono de candado que indica una conexión HTTPS:
Captura de la pantalla de inicio de sesión de Wikipedia con campos de usuario y contraseña llenos. La URL tiene un candado a la izquierda que indica una conexión HTTPS, y una flecha apunta a ese candado.
Cuidado con los que leen sobre tus hombros. Si alguien está cerca de ti mientras escribes tu contraseña, podría estar tratando de memorizar lo que escribes.

🙋🏽🙋🏻‍♀️🙋🏿‍♂️¿Tienes alguna pregunta sobre este tópico? Nos encantaría contestarte; ¡simplemente pregunta en el área de preguntas abajo!

¿Quieres unirte a la conversación?

  • Avatar sneak peak purple style para el usuario J.
    Nota: Contraseñas fuertes, hay varias maneras de poder generarlas, usando mas que solo letras, usando símbolos; también recordar de tener mas de una ya que si tienes la misma para todas las redes, si la consiguen tendrán acceso a todo.
    (2 votos)
    Avatar Default Khan Academy avatar para el usuario
  • Avatar area 52 purple style para el usuario Marcos Canó
    Nota: Lo más recomendable para esto es, cambiar nuestras contraseñas constantemente (más si entramos a muchas paginas/sitios donde no confiamos y siempre tememos por nuestra CyberSeguridad), y no repetirlas por ejemplo en Gmail, Facebook, que son los sitios más comunes donde las personas usamos múltiples contraseñas iguales, con estos simples pasos dificultamos a un atacante que nos Hackee fuertemente.
    (1 voto)
    Avatar Default Khan Academy avatar para el usuario
¿Sabes inglés? Haz clic aquí para ver más discusiones en el sitio en inglés de Khan Academy.