Cómo crear un password seguro o porque debes usar un gestor de contraseñas

Actualizada:

¿Sabes cómo crear un password seguro? Idear un buen password es una difícil tarea que se aprende con los años. Hay que andarse con mucho cuidado, ya que a la mínima te pueden hackear tus cuentas online si tus contraseñas no son adecuadas (o son todas iguales). Tienes varias opciones: generar passwords complicados que luego vas a olvidar, o usar un buen gestor de contraseñas…

Cómo crear un password seguro o porque debes usar un gestor de contraseñas

Los peores passwords del mundo

Vamos a ver cuáles son los errores más comunes que se comenten al crear un password, pero primero vamos a ver cuáles han sido las peores contraseñas que suelen crear los usuarios de todo el mundo:

  1. 123456
  2. password
  3. 12345678
  4. qwerty
  5. 12345
  6. 123456789
  7. football
  8. 1234
  9. 1234567
  10. baseball
  11. welcome
  12. 1234567890
  13. abc123
  14. 111111
  15. 1qaz2wsx
  16. dragon
  17. master
  18. monkey
  19. letmein
  20. login
  21. princess
  22. qwertyuiop
  23. solo
  24. passw0rd
  25. starwars

Impresionantes, como todos los años. Ten por seguro que no debes utilizar ninguna de estas, pero que te quede claro que aunque tu password no este en esta lista, puede ser igualmente inseguro.

5 errores que puedes cometer al crear un password online

1password 7

El problema de usar contraseñas sencillas es que puedes acabar con todos tus datos comprometidos.

Si quieres saber si tus usuarios y passwords online han sido hackeadas, lo mejor es pasarte por páginas como Have I Been Pwned, donde tienen un impresionante conjunto, Collection #I, con direcciones de correo electrónico y contraseñas que suman 2,692,818,238 filas. En total, hay 1,160,253,228 combinaciones únicas de direcciones de correo electrónico y contraseñas. Espectacular… y peligroso si estas en esta lista. Tendrías que cambiar tu password inmediatamente.

1.-Poner un password demasiado obvio o dejar el que viene por defecto

Bien. No pongas números consecutivos como 1234, 12345, 123456, 1234567,12345678 o 123456789, o palabras como qwerty… Son demasiado evidentes y todo el mundo los conoce.

Tampoco dejes como password el que viene en muchos dispositivos. Routers, tablets y otros dispositivos siempre vienen con passwords que todo el mundo conoce como por ejemplo admin/adminadmin/password.

2.-Qué el password sea demasiado corto

La longitud del password no tienen que ser muy corta. ¿Cuánto de larga? 15 o 20 caracteres estaría muy bien. No dejes 1234… muchos hackers usan la fuerza bruta para penetrar sistemas, y es solo cuestión de tiempo que consigan averiguar tu contraseña.

3.-No utilizar símbolos y numeros

Tienes que usar letras, símbolos y caracteres. Es la combinación más segura de todas, mucho más que si solo usas letras y numeros.

gJscWMNZjweXtvQREwqi es una buena opción de password, e8arskirEYAxd4q7JVPY es mucho mejor, pero la mejor de todas es: KoEy8zj6c?x*b4zRud+q

Pero no sustituyas parte de las letras de una palabra por símbolos y números. Eso ya está muy visto. Mejor que no tenga ningún sentido. Utiliza un gestor de contraseñas para guardar y generar tus passwords, por ejemplo bitwarden o 1Password.

4.-Usar información personal en tu Password

Nunca deberías utilizar un password que refleje tu información personal. Es decir, si te gusta el fútbol, no pongas el nombre de un jugador en tu password. Los hackers emplean ingeniería social para averiguar este tipo de contraseñas.

5.-No usar la verificación en dos pasos

Muchos servicios online ya ofrecen seguridad en dos pasos. Primero metes tu contraseña y luego un código temporal que cambia cada vez que entras en tu cuenta. Activa este servicio si está disponible.

Para usar este servicio deberás tener una app que se encargue de generar estas contraseñas 2FA.

A modo de resumen (Google Authenticator o Authy son buenas opciones):

apps 2FAA favorEn contra
AuthyBackups encriptados, gran soporteNo es Open Source
Google AuthenticatorFácil de usar, para todo tipo de dispositivosLe faltan opciones
LastPass AuthenticatorBackups encriptados, verificación con notificaciones pushLe faltan opciones
Microsoft AuthenticatorCon autenticación sin passwords y con certificadosNo es Open Source
andOTPEs Open Source y soporta HOTPNo hay soporte para iOS

¿Mejor gestor de contraseñas?

  • Si quieres un gestor de contraseñas de pago te recomiendo 1Password o Bitwarden (tiene también versión gratuita).
  • Si quieres un gestor de contraseñas gratuito y Open Source te recomiendo: KeePassXC

Te lo he contado todo en: Los mejores gestores de contraseñas para macOS, Linux, Android e iOS: gratuitos y de pago.

Hay más opciones. Consulta esta tabla:

Gestor de contraseñas Destaca por
BitwardenLa mejor opción. Gratis y con versión de pago
1Password La mejor opción para iOS y MacOS
DashlaneLa mejor opción para un PC con Windows
Keepass o KeePassXCLa mejor opción Open Source para Windows (Keepass) y Linux (KeePassXC). GRATIS.
KeeperLa mejor opción para Android
LastPassServicio completamente online
NordPassCon versión gratuita para 1 dispositivo. Buen precio anual.

¿Qué más cosas puedes hacer para estar seguro online?

Pues la verdad es que hay unas cuantas cosas que puedes hacer. Pero te las puedo resumir en unos cuantos puntos:

  1. Actualiza tus programas y sistema operativo.
  2. Utiliza un antivirus en Windows, o mejor usa Linux (o macOS).
  3. No fíes de los emails que te llegan (un buen filtro antispam no estaría mal).
  4. Utiliza un proveedor de correo seguro como por ejemplo Tutanota.
  5. Emplea un bloqueador de anuncios y malware en tu navegador.
  6. Utiliza una VPN para cifrar tu tráfico online y ocultar tu dirección IP.
  7. No descargues programas piratas (ten claro cuál es el riesgo).
  8. Instala Pi-hole en tu red local.
  9. No uses las redes wifi públicas sin una buena VPN.
  10. Consulta todos mis consejos sobre privacidad y seguridad online.

Descubre más desde algoentremanos.com

Suscríbete y recibe las últimas entradas en tu correo electrónico.

Foto del autor

Ivan Benito

Apasionado de la lectura y los viajes, experto en tecnología e informática y fan de la privacidad online. Desde el año 2007 me he dedicado al SEO, a escribir y a crear páginas web con WordPress sobre todo tipo de temáticas. Si tienes alguna duda y necesitas ayuda... ¡Pregúntame!

Si tienes preguntas, quieres que hagamos una review de una app, programa o producto, simplemente mándanos un e-mail mediante nuestro formulario de contacto. Te contestaremos en el menor tiempo posible. ¡Muchas gracias y salU2! Algoentremanos realiza reviews de manera profesional y en muchas ocasiones recibimos compensación de las compañías cuyos productos revisamos. Probamos cada producto a fondo y otorgamos altas calificaciones solo a los mejores. La propiedad de Algoentremanos.com es independiente y las opiniones expresadas aquí son solo nuestras. Algunos enlaces del artículo son afiliados: pueden generar un beneficio a algoentremanos.com. Saber más.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.