Una contrasena es una cadena secreta de caracteres que demuestra tu identidad al iniciar sesion. Piensa en ella como la llave de tu casa - sin la llave correcta, nadie puede entrar. Las contrasenas son la capa de seguridad mas fundamental que protege tus cuentas en linea.
Crear una contrasena fuerte sigue varios principios clave. La longitud es el factor mas importante - NIST (Instituto Nacional de Estandares y Tecnologia de EE.UU.) recomienda al menos 12 caracteres en sus directrices de 2024. Combina mayusculas, minusculas, numeros y simbolos. Evita palabras del diccionario, fechas de cumpleanos y nombres de mascotas. Sustituciones simples como 'p@ssw0rd' son facilmente derrotadas por herramientas modernas.
Reutilizar contrasenas es el habito mas peligroso. Cuando un servicio sufre una filtracion, los atacantes prueban la misma combinacion de email y contrasena en cientos de otros servicios - una tecnica llamada credential stuffing. La solucion practica es usar una contrasena diferente para cada servicio y gestionarlas con un administrador de contrasenas.
La autenticacion de dos factores (2FA) mejora dramaticamente la seguridad. Con 2FA, iniciar sesion requiere tu contrasena mas una segunda verificacion - tipicamente un codigo de una app de autenticacion. Incluso si tu contrasena es robada, el atacante no puede acceder sin el segundo factor. Segun Google, habilitar 2FA bloquea mas del 99% de los intentos automatizados de robo de cuentas.
Algunos servicios de acortamiento de URL ofrecen enlaces protegidos con contrasena. Quien haga clic en el enlace debe ingresar la contrasena correcta antes de ser redirigido, util para compartir contenido confidencial con un grupo especifico.
Respecto a la rotacion de contrasenas, las directrices actuales de NIST desaconsejan cambios periodicos obligatorios a menos que haya evidencia de compromiso. Puedes encontrar libros sobre seguridad de contrasenas en Amazon.