Aprende qué hace fuerte a una contraseña, cómo crear una siguiendo buenas prácticas y cómo gestionar contraseñas de forma segura sin tener que anotarlas.
Guía paso a paso
Usa al menos 12 caracteres
La longitud es el factor más importante. Una contraseña de 12 caracteres tarda miles de millones de veces más en descifrarse que una de 8. Para cuentas con datos financieros o personales, apunta a 16 o más. La longitud supera siempre a la complejidad.
Mezcla tipos de caracteres
Usa los cuatro tipos de caracteres: mayúsculas (A–Z), minúsculas (a–z), números (0–9) y símbolos (!, @, #, $, etc.). Una contraseña como `k#9mPqL!2vBx` (mezcla genuinamente aleatoria) es mucho más fuerte que `Tr0ub4dor&3` (sustituciones predecibles).
Evita patrones predecibles
No uses palabras del diccionario, nombres, fechas de cumpleaños o patrones de teclado (qwerty, 123456). No sustituyas letras por símbolos obvios (a→@, e→3, o→0) — los atacantes ya los incluyen en sus diccionarios. Nunca reutilices contraseñas.
Usa un generador de contraseñas
El método más fiable: usa un generador de contraseñas de confianza que cree cadenas criptográficamente aleatorias. Nuestro Generador de contraseñas te permite elegir longitud y tipos de caracteres, y genera una contraseña única al instante, sin patrones ni previsibilidad.
Almacena contraseñas de forma segura
Nunca escribas contraseñas en papel ni en archivos de texto plano. Usa un gestor de contraseñas de confianza (Bitwarden, 1Password, Dashlane) para almacenar, autocompletar y sincronizar contraseñas de forma segura. Activa la autenticación de dos factores (2FA) en todas las cuentas importantes.
Usar nuestra herramienta
Generador de contraseñas
Preguntas frecuentes
Q: ¿Con qué frecuencia debo cambiar mis contraseñas?
A: La guía actual (NIST 2024) recomienda cambiar contraseñas solo cuando hay razones para creer que han sido comprometidas, no con un cronograma fijo. Los cambios forzados frecuentes suelen llevar a contraseñas más débiles. Usa una contraseña fuerte y cámbiala si hay una brecha.
Q: ¿Es más segura una frase de contraseña que una contraseña aleatoria?
A: Una frase larga (ej.: "correct-horse-battery-staple") puede ser muy segura y más fácil de recordar, con unos 50+ bits de entropía. Sin embargo, para la mayoría de cuentas online, un gestor de contraseñas + contraseña generada aleatoriamente es la opción más fuerte.
Q: ¿Qué es la autenticación de dos factores y debo usarla?
A: La 2FA requiere una segunda prueba de identidad además de la contraseña (ej.: un código de una app como Google Authenticator). Aunque roben tu contraseña, la 2FA impide el acceso. Actívala siempre en correo electrónico, banca y redes sociales.