Contraseñas y Seguridad Digital

Una contraseña débil puede ser la única barrera entre un atacante y tus ahorros. Aprende a crear contraseñas fuertes, usar gestores y activar el 2FA.

¿Qué hace que una contraseña sea segura?

La fortaleza de una contraseña depende fundamentalmente de su longitud y de la variedad de caracteres. Cuanto más larga y diversa, más tiempo tarda un atacante en descifrarla por fuerza bruta.

Comparativa de fortaleza de contraseñas

123456

Muy débil

Solo números, solo 6 caracteres. Tiempo de descifrado: menos de 1 segundo.

miperro2020

Débil

Palabra de diccionario + año. Tiempo estimado: minutos.

MiPerro2020!

Moderada

Mejor, pero basada en información personal predecible. Tiempo: horas a días.

X7#mK9$pL2@nQw

Fuerte

Aleatoria, 14 caracteres, mixta. Tiempo estimado: siglos.

caballo-bateria-grapa-correcto-47

Muy fuerte

Frase larga de palabras aleatorias (passphrase). Fácil de recordar, imposible de hackear.

Reglas de oro para contraseñas bancarias

Longitud mínima de 12 caracteres para cuentas financieras (16+ recomendado)
Contraseña única para cada banco y servicio financiero
Mezcla de mayúsculas, minúsculas, números y símbolos
No uses información personal: nombre, fecha de nacimiento, DNI, mascotas
No uses palabras completas en ningún idioma
Cámbiala si sospechas que puede estar comprometida

Contraseñas que debes evitar absolutamente "123456", "password", "qwerty", tu fecha de nacimiento, el nombre de tu mascota, palabras del diccionario sin modificar, o cualquier contraseña que ya uses en otro servicio.

Gestores de contraseñas: por qué los necesitas

Es imposible recordar contraseñas únicas y complejas para todos tus servicios. Los gestores de contraseñas crean, almacenan y rellenan automáticamente contraseñas fuertes para cada sitio web. Solo tienes que recordar una contraseña maestra.

Bitwarden

Gratuito / Open Source

La mejor opción gratuita. Open source, auditado y muy seguro. Disponible en todas las plataformas.

1Password

De pago

Muy popular, interfaz excelente. Ideal para familias y empresas. Precio: ~3€/mes.

Dashlane

Freemium

Fácil de usar, con monitorización de la dark web incluida en la versión premium.

Autenticación en dos pasos (2FA)

El 2FA es una capa adicional de seguridad que requiere un segundo factor además de tu contraseña. Incluso si alguien obtiene tu contraseña, no puede acceder sin este segundo factor.

Activa el 2FA en todos tus servicios financieros. Es la medida de seguridad con mayor impacto que puedes tomar hoy.

Ve a la configuración de seguridad de tu banco o servicio

Busca "autenticación en dos pasos" o "verificación en dos pasos"

Elige el método: app autenticadora (más seguro) o SMS

Guarda los códigos de recuperación en lugar seguro

Apps de autenticación recomendadas Authy y Google Authenticator son las más populares. Genera códigos de 6 dígitos que cambian cada 30 segundos. Mucho más seguro que el SMS, ya que no puede ser interceptado por SIM swapping.

Qué hacer con las contraseñas actuales

Instala un gestor de contraseñas (Bitwarden es gratis)
Crea una contraseña maestra muy fuerte y memorízala
Ve cambiando las contraseñas de tus servicios financieros una por una
Activa el 2FA en cada banco y servicio de pago
Verifica si tus emails han aparecido en filtraciones en haveibeenpwned.com