Skip to content
user@convertitive:~$convertitive

Guide

Cómo elegir una contraseña segura (y las cuatro reglas que todos aplican mal)

Las directrices NIST de 2003 siguen estando en todas partes. Están equivocadas.

By Published

No es asesoramiento de ingeniería de seguridad para usuarios de alto riesgo: Esta guía cubre modelos de amenaza para consumidores y pequeñas empresas. Periodistas, activistas, ejecutivos y cualquier persona atacada por actores estatales deben consultar a un profesional de seguridad y adoptar autenticación basada en hardware (llaves FIDO2/WebAuthn) junto con refuerzo de dispositivos. Sigue la NIST SP 800-63B para la orientación federal estadounidense actual.

La mayoría de los consejos sobre contraseñas están equivocados, o al menos desactualizados. Las directrices NIST de 2003 (mayúsculas + minúsculas + número + símbolo, rotar cada 90 días) tenían sentido dado el modelo de amenaza de la época y el costo de las primitivas de autenticación. Ambos han cambiado. La seguridad moderna de contraseñas se reduce a cuatro reglas, en orden de prioridad.

Regla 1: La longitud supera a la complejidad

La entropía — la medida real de cuán difícil es forzar una contraseña por fuerza bruta — es longitud × log₂(charset). Tres combinaciones que producen aproximadamente 80 bits:

  • 16 letras minúsculas aleatorias: 16 × log₂(26) ≈ 75 bits
  • 12 caracteres aleatorios de un alfabeto de 70 símbolos: 12 × log₂(70) ≈ 74 bits
  • 6 palabras aleatorias de una lista de 7.776 palabras: 6 × log₂(7776) ≈ 77 bits

Con 80 bits, forzar por fuerza bruta a un billón de intentos por segundo toma ~38.000 años. Ese es el umbral de “no vale la pena intentarlo.” Para llegar ahí: extiende la longitud, no las clases de caracteres. kjY8 tiene 23 bits; kjY8kjY8kjY8 con 12 caracteres tiene 69; la misma complejidad de entrada, vastamente más fuerte.

Regla 2: Única por cuenta

El mayor riesgo para tus cuentas es el relleno de credenciales — atacantes que toman nombres de usuario y hashes de contraseñas de una brecha (un sitio de segunda categoría que usaste en 2015), los descifran sin conexión, y luego prueban el resultado en cada servicio importante. Si reutilizas la misma contraseña en varios servicios, una brecha compromete todas.

Las contraseñas únicas por cuenta hacen irrelevante esta clase de ataque. La única forma práctica de mantener docenas de contraseñas seguras únicas es un gestor de contraseñas (1Password, Bitwarden, Apple Keychain, etc.). Usa uno.

Regla 3: Criptográficamente aleatoria, no elegida por humanos

Las contraseñas elegidas por humanos se agrupan. Elegimos años de nacimiento, patrones de teclado, palabras del diccionario, anagramas, nombres. Incluso cuando se nos pide ser aleatorios, los humanos no lo son.

La aleatoriedad criptográfica evita esto por completo. Nuestro generador de contraseñas usa crypto.getRandomValues con muestreo por rechazo para producir contraseñas uniformemente aleatorias de cualquier conjunto de caracteres. Las salidas generadas de 20 caracteres dan ~131 bits de entropía en el alfabeto completo — más allá del límite superior útil para cualquier modelo de amenaza que no involucre computadoras cuánticas.

Regla 4: Doble factor donde sea compatible

La autenticación de dos factores (un código de tu teléfono, una llave de hardware, una passkey) derrota el compromiso de contraseña incluso cuando la contraseña en sí es débil o reutilizada. Los ataques de phishing modernos se han vuelto suficientemente buenos para capturar códigos de un solo uso, por lo que el estándar ha subido — pero una contraseña fuerte más cualquier 2FA es aún vastamente más segura que una contraseña fuerte sola.

Usa llaves de hardware (FIDO2 / WebAuthn) donde sea posible, aplicaciones TOTP (Authy, 1Password, Aegis) donde las llaves de hardware no sean compatibles, SMS solo como último recurso. El SMS 2FA es mejor que ningún 2FA pero peor que las alternativas — los ataques de intercambio de SIM son reales.

La pregunta sobre la frase de contraseña xkcd

El xkcd 936 de Randall Munroe popularizó la frase de contraseña de cuatro palabras aleatorias. Es una buena idea con dos advertencias:

  • Las palabras deben extraerse de una lista grande. Una lista de 7.776 palabras (el Diceware de la EFF) da ~13 bits por palabra. Una lista de 2.000 palabras da ~11. El vocabulario inglés común (10.000 palabras que un adulto educado podría elegir) da aún menos porque los humanos no eligen uniformemente.
  • Toda la frase de contraseña debe ser aleatoria. “Correct horse battery staple” en sí mismo está ahora en todos los diccionarios de descifrado de contraseñas. El ejemplo era bueno cuando era un ejemplo.

Los cuatro modos de fallo más comunes

  1. Reutilizada en varios sitios. Una brecha las compromete todas.
  2. Basada en patrones. “[Sitio]2024!” — las herramientas automatizadas las detectan de inmediato.
  3. Información personal. Cumpleaños, nombres de mascotas, escuelas — todo disponible en redes sociales o en bases de datos.
  4. Demasiado corta. Por debajo de ~50 bits de entropía es descifrable por fuerza bruta con un presupuesto razonable.

La estrategia pragmática

Para cada cuenta:

  1. Usa nuestro generador de contraseñas con 20+ caracteres y todas las clases habilitadas.
  2. Guárdala en tu gestor de contraseñas.
  3. Activa 2FA con llave de hardware o TOTP en las cuentas que lo admitan.
  4. Nunca reutilices una contraseña entre cuentas.
  5. Para las pocas contraseñas que debes recordar (la maestra de tu gestor de contraseñas, el PIN de tu teléfono), usa una frase de contraseña aleatoria de 6 o más palabras.

No cambies las contraseñas según un programa. Cámbialas cuando se informe una brecha en un sitio que usas, o cuando tengas cualquier otra razón concreta para sospechar un compromiso.

Tutorial: construir una frase de contraseña Diceware de 6 palabras

Para una contraseña maestra de gestor que necesitas memorizar:

  1. Lanza 5 dados físicos 6 veces (o usa un RNG criptográfico mapeado al mismo rango). Cada resultado de 5 dígitos indexa la lista larga de palabras de la EFF de 7.776 palabras.
  2. Ejemplo de salida: 61244 14516 32153 53121 25634 41213→ “tuna corner herd ranch glow oxford”.
  3. Cálculo de entropía: 6 × log₂(7776) ≈ 77,5 bits.
  4. Costo de descifrado: al referencial público de ~1 billón de intentos/seg en una granja de GPU de alta gama (Hashcat en clúster RTX 4090), 2⁷⁷·⁵ intentos toma ~6 millones de años.
  5. No la modifiques después de generarla.Poner en mayúsculas una letra o añadir un dígito “por política” no aumenta significativamente la entropía y la hace más difícil de recordar.

Errores comunes

  • Reutilizar la contraseña maestra del gestor en otro lugar. La maestra debe ser única. Si se filtra, toda la credencial del almacén queda expuesta.
  • Guardar la maestra en notas en la nube. Las aplicaciones de notas sin cifrado de conocimiento cero son buscables por cualquier persona con acceso a tu proveedor. Usa en su lugar una tarjeta de recuperación física guardada en un lugar seguro.
  • Usar sustituciones “memorables” como P@ssw0rd!.Los diccionarios de descifrado enumeran cada variante leetspeak común. La entropía es la misma que “Password” — unos 16 bits.
  • Elegir SMS 2FA cuando TOTP está disponible. Los ataques de intercambio de SIM derrotan el SMS. TOTP y especialmente las passkeys son inmunes.
  • Tratar las “preguntas de recuperación” como datos honestos.El “apellido de soltera de la madre” está en los obituarios de tus parientes en línea. Trata las respuestas de recuperación como contraseñas adicionales — cadenas aleatorias guardadas en tu gestor.
  • Generar en un entorno inseguro. Los sitios web de contraseñas aleatorias que no son del lado del cliente pueden registrar la salida. Usa un generador que se ejecute solo en tu navegador — como el nuestro, que usa crypto.getRandomValues y nunca transmite el resultado.

Cuando las reglas estándar no aplican

  • Claves de cifrado (LUKS, FileVault, BitLocker). Resisten la fuerza bruta solo tan bien como la contraseña. Usa 8+ palabras Diceware para frases de contraseña de cifrado de disco completo.
  • Cuentas de servicio compartidas. El acceso de varias personas derrota la higiene de contraseñas personal. Usa un gestor de secretos con registro de auditoría por usuario (Vault, 1Password Teams).
  • Sistemas heredados que limitan la longitud de contraseña a 12. Portales bancarios y gubernamentales más antiguos todavía existen. Usa la contraseña más larga que permitan, todas las clases de caracteres, nunca reutilices.
  • Cuentas compatibles con passkey. Según la orientación de la FIDO Alliance, reemplaza la contraseña completamente una vez que se inscribe una passkey. La contraseña se convierte solo en un respaldo.
  • Cuentas infantiles. Una frase de contraseña de 6 palabras es demasiado difícil. Usa una contraseña gestionada por los padres almacenada en el gestor familiar; enseña al niño a reconocer el phishing.

Frequently asked questions

¿Debo cambiar mi contraseña cada 90 días?
No. El NIST actualizó la SP 800-63B en 2017 para desaconsejar explícitamente la rotación periódica en ausencia de evidencia de compromiso: empuja a las personas hacia contraseñas más débiles con patrones predecibles (Password1, Password2…). Solo rota cuando se sospeche una brecha.
¿Es 'correct horse battery staple' realmente buena?
Sí, si las palabras se eligen aleatoriamente de un diccionario grande. El ejemplo de xkcd usa 4 palabras de una lista de ~2048 palabras, dando 44 bits de entropía — decente para cuentas de bajo riesgo pero límite para las de alto riesgo. Usa 6 o más palabras para las cuentas que realmente importan.
¿Por qué los requisitos de contraseña siguen exigiendo mayúsculas + número + símbolo?
Inercia de las directrices NIST de 2003, que el propio autor desaprobó posteriormente. Muchos formularios aún las exigen; estamos atrapados trabajando alrededor de ellas en lugar de hacer las contraseñas genuinamente más seguras.

Related

Published May 14, 2026