Tu Contraseña Probablemente Es Terrible (Aquí Está Una Mejor)

Seamos honestos. Has usado "password123" en algún lugar. O el nombre de tu perro. O tu cumpleaños. Tal vez agregaste un signo de exclamación al final y te sentiste inteligente.

Los hackers tienen listas. Millones de contraseñas comunes, ordenadas por frecuencia. Prueban esas primero. "password123!" está en la lista. También lo está "Fluffy2024" y "Jennifer1985" y cualquier otra cosa que pensaste era única.

Qué Hace Fuerte una Contraseña

No es complejidad. Es aleatoriedad.

"Tr0ub4dor&3" se ve fuerte: mayúsculas y minúsculas mezcladas, números, símbolos. Pero es una palabra modificada. Basada en patrones. Crackeable.

"mK8$zL2@nQ5&wR" parece tecleo aleatorio. En realidad es aleatorio. Mucho más difícil de crackear.

La diferencia: uno sigue patrones humanos, el otro no. Los hackers conocen los patrones humanos.

Longitud Vence Complejidad

Una contraseña de 20 caracteres con solo letras minúsculas es más fuerte que una contraseña de 8 caracteres con símbolos.

¿Por qué? Matemática.

• 8 caracteres, complejidad completa (95 posibles por carácter): 95^8 = 6.6 cuatrillones de combinaciones
• 20 caracteres, solo minúsculas (26 posibles por carácter): 26^20 = 19 octillones de combinaciones

La contraseña más larga tiene vastamente más combinaciones, incluso con caracteres más simples.

Por eso "correct horse battery staple" se hizo famoso. Cuatro palabras aleatorias, fácil de recordar, difícil de crackear.

El Problema Real: Reutilización

Usar la misma contraseña en todos lados es el verdadero desastre de seguridad.

Un sitio es violado. Tu email y contraseña se filtran. Los hackers prueban esa combinación en todos los servicios principales. Si usaste la misma contraseña, están dentro.

Esto sucede constantemente. LinkedIn se filtró. Adobe se filtró. Dropbox se filtró. Si tu contraseña estaba en alguna de esas violaciones y la reutilizaste, los atacantes probablemente la han intentado en otros lugares.

Qué Realmente Funciona

Usa un gestor de contraseñas. Genera contraseñas aleatorias, las almacena de forma segura, las llena automáticamente. Recuerdas una contraseña maestra. El gestor maneja el resto.

Haz cada contraseña única. Cada sitio obtiene su propia contraseña aleatoria. Una violación no se propaga en cascada.

Habilita autenticación de dos factores. Incluso si alguien obtiene tu contraseña, necesitan tu teléfono también. Mejora masiva con esfuerzo mínimo.

No cambies contraseñas constantemente. El viejo consejo era "cambiar cada 90 días". Esto llevó a la gente a usar Contraseña1, Contraseña2, Contraseña3. Peor que mantener una contraseña fuerte por más tiempo.

Para Contraseñas que Debes Recordar

Algunas contraseñas no puedes almacenar en un gestor: el inicio de sesión de tu computadora, la contraseña maestra de tu gestor de contraseñas.

Para estas, usa una frase de contraseña:

• Elige 4-5 palabras aleatorias (realmente aleatorias, no una frase que tenga sentido)
• Agrega un número o símbolo en algún lugar
• Hazla de al menos 20 caracteres

"correct horse battery staple" → "morado-mesa-ventana-cafe-89"

Palabras aleatorias, fácil de escribir, fácil de recordar después de algunos usos, muy difícil de crackear.

Verifica Si Has Sido Violado

Sitios como "Have I Been Pwned" te permiten verificar si tu email apareció en violaciones de datos conocidas. Vale la pena verificar periódicamente. Si apareces, cambia contraseñas para cualquier cuenta usando ese email, especialmente si reutilizaste contraseñas.

---

La seguridad de contraseñas no se trata de hacer tu vida más difícil. Se trata de usar las herramientas correctas (generadores de contraseñas, gestores de contraseñas, autenticación de dos factores) para que puedas dejar de pensar en contraseñas por completo.

Genera algo aleatorio, almacénalo de forma segura, olvida que existe. Ese es el objetivo.