Cómo crear contraseñas seguras y proteger su información

Woman looking at a laptop and trying to create a strong passwordImage: Woman looking at a laptop and trying to create a strong password

In a Nutshell

Para mantener su información a salvo de los ladrones de identidad, usted tiene contraseñas para casi todo lo que hace en línea. Descubra lo que hay que hacer y lo que no para crear una contraseña fuerte y mantenerla segura.
Nota editorial: Credit Karma recibe compensación de parte de anunciantes terceros, pero eso no afecta las opiniones de nuestros editores. Nuestros socios de marketing no revisan, ni aprueban, ni patrocinan nuestro contenido editorial. Este contenido se presenta de la manera más precisa posible al momento de publicación.

Crear una contraseña segura para cada una de sus cuentas puede ayudarle a protegerse del robo de identidad.

Tanto si se ha enfrentado un robo de identidad en el pasado (una verdadera pesadilla) como si simplemente quisiera evitarlo, crear una contraseña fuerte y segura es un paso vital que debe dar para proteger su información.

Afortunadamente, crear una contraseña segura es más una ciencia que un arte. Hay ciertas pautas que puede seguir para ayudarle a crear buenas contraseñas y mejorar su seguridad.


  1. Cree una contraseña larga y aleatoria
  2. Evite el uso de palabras del diccionario
  3. Utilice técnicas de memoria sencillas o un gestor de contraseñas para recordarlas
  4. Siga las medidas de seguridad adecuadas para las contraseñas
  5. Active la verificación en dos pasos

1. Cree una contraseña larga y aleatoria

En primer lugar, es recomendable que su contraseña sea diversa y compleja. Una combinación ideal debiera incluir caracteres alfanuméricos y especiales escogidos al azar. Además, una buena regla de oro es que mientras más larga sea su contraseña, mejor, lo que se puede lograr si usa entre ocho y 15 caracteres (o más).

Por ejemplo, una contraseña efectiva sería “15kR}545C00t46c”, pues es larga, contiene una variedad de caracteres y no tiene ninguna secuencia que se pueda identificar.

Un ejemplo de una contraseña débil es “123abc!, dado que tiene una secuencia predecible y no tiene suficientes caracteres. También se recomienda evitar el uso de modelos como “12345, secuencias de teclado como “qwertyuiop (la primera línea de un teclado) o la repetición de caracteres como “aaaaa”.

“Cada carácter que se le agrega a una contraseña hace más difícil que un pirata informático la pueda adivinar o descifrar”, dice Michael Levin, director general y fundador del Center for Information Security Awareness (CFISA, por sus siglas en inglés). Levin trabajó anteriormente como jefe de sección del programa del Grupo de Trabajo de Delitos Electrónicos del Servicio Secreto de los Estados Unidos.

Levin dice que al utilizar una combinación de letras, números y símbolos, también se hace más difícil que alguien descifre la contraseña tratando de adivinarla por distintos medios.

2. Evite el uso de palabras del diccionario

Evite utilizar una sola palabra del diccionario como contraseña, pues si es una palabra común, podría ser fácil de hackear. Dado que normalmente usted tiene un número limitado de intentos de inicio de sesión antes de que su cuenta se bloquee, un hacker que intente averiguar su contraseña podría empezar con palabras comunes del diccionario.

En lugar de utilizar una sola palabra del diccionario, puede considerar el uso de una combinación de palabras para crear una frase que sirva de contraseña. Esto hace que la contraseña sea más fácil de recordar, pero más difícil de adivinar para un pirata informático.

3. Utilice técnicas de memoria sencillas o un gestor de contraseñas para recordarlas

Crear una contraseña segura que sea larga y compleja puede ser difícil de recordar. Por suerte, hay algunos trucos que le ayudarán a crear buenas contraseñas y a recordarlas.

¿Recuerda del uso de reglas mnemotécnicas en la escuela? Se trata de técnicas que ayudan a recordar y pueden ayudar a la gestión de las contraseñas. Por ejemplo, algunos niños utilizan la frase “Mi Vecina Tiene Muchas Joyas, Solo Una No Presta” para recordar los nombres de los planetas del sistema solar: Mercurio, Venus, Tierra, Marte, Júpiter, Saturno, Urano, Neptuno y el planeta enano Plutón.

Estas técnicas pueden aumentar su capacidad para recordar su contraseña.

Nick Santora, director ejecutivo de Curricula, organización que forma a los empleados en materia de ciberseguridad, recomienda utilizar el sistema de “frase de acceso”. Con este sistema usted crea una frase que sea fácil de recordar y también lo suficientemente corta como para que sirva de contraseña.

Digamos que elige “El Chavo Del Ocho”, lo que se reduce al acrónimo “ECDO”.

A continuación, puede añadir números y caracteres para aumentar la seguridad de su contraseña.

Utilizando el acrónimo anterior, podría crear una contraseña única: ECDO!04@ecdo.

Con este método, usted puede crear algo que le sea fácil de recordar, pero casi irreconocible para los demás.

Si el uso de este tipo de técnica no es lo suyo, no se preocupe, que aún hay otras opciones. Considere la posibilidad de utilizar un gestor de contraseñas, una herramienta segura que le guarda sus contraseñas para que no tenga que recordarlas.

Los gestores de contraseñas pueden codificar sus contraseñas en la nube y sincronizarlas con sus cuentas. De esta manera usted obtiene una “contraseña maestra”. Muchos expertos en seguridad recomiendan estos gestores de contraseñas ya que pueden limitar el riesgo de robo de identidad.

Sin embargo, tenga presente que es posible que tenga que pagar para utilizar estos servicios, sobre todo si está interesado en mejorar la versión básica de la herramienta.

¿Debo utilizar un generador de contraseñas?

El uso de un generador de contraseñas puede ayudarle a crear contraseñas largas y complejas, lo que puede ser útil y práctico para no tener que crearlas usted mismo. Muchos generadores le permiten seleccionar los criterios que necesita en una contraseña (por ejemplo, la longitud de la contraseña, si debe incluir números o letras mayúsculas y minúsculas) para que pueda asegurarse de que cumple con los requisitos del sitio.

4. Siga las medidas de seguridad adecuadas para las contraseñas

La creación de una contraseña sólida es sólo una parte de la seguridad de las contraseñas, también tendrá que gestionarlas y utilizarlas correctamente.

Para ello, no debe utilizar la misma contraseña para varios sitios, ya que en caso de que un pirata informático la consiga, tendrá acceso a todas sus cuentas.

Además, aunque antes el consejo de los expertos en seguridad era cambiar la contraseña con frecuencia, ahora algunos expertos dicen que quizá no sea necesario hacerlo. Es posible que sólo tenga que cambiar su contraseña si cree que le han hackeado o si hay alguna actividad sospechosa en su cuenta.

5. Active la verificación en dos pasos

Además de tener buenas contraseñas, considere la posibilidad de activar la verificación en dos pasos cuando inicie sesión en su correo electrónico, en el sitio web del banco o en cualquier otra cuenta que contenga información confidencial.

Al utilizar la autenticación de dos factores, se le enviará un código a su teléfono cuando inicie la sesión. Luego, introduzca el código para acceder a su cuenta. Es probable que los piratas informáticos no tengan acceso a su teléfono, por lo que la autenticación 2F puede ser una buena manera de agregar una capa de seguridad a la contraseña.

Puede parecer un esfuerzo adicional, pero la protección extra puede ser muy útil.


¿Qué puede pasar si un hacker consigue su contraseña?

Las contraseñas son una puerta que le da acceso a su información y datos, y son necesarias para mantener su cuenta protegida y privada.

“Las contraseñas son la recompensa más valiosa para cualquier pirata informático, porque les da la oportunidad de entrar en su cuenta y dedicar el tiempo necesario para robar sus datos”, dice Levin.

Si su contraseña llega a manos de un pirata informático (en inglés), pueden ocurrir varias cosas:

  • El bloqueo de su cuenta y la pérdida de acceso a su información.
  • Los piratas informáticos podrían utilizar la información de sus cuentas para robarle su identidad y realizar transacciones financieras o de otro tipo sin su conocimiento.

Por eso es importante tomar en serio la seguridad de sus contraseñas.

¿Cómo puedo mantener mi información segura?

Revise regularmente las transacciones de sus cuentas financieras, no haga clic en correos electrónicos sospechosos y asegúrese de que los sitios web que visita son seguros (por ejemplo, comprobando si el URL empieza con https, no con http). Revisar sus informes de crédito también puede ayudarle a reconocer cualquier posible problema. Si usted sospecha que se ha producido un robo de identidad, cambie sus contraseñas y póngase en contacto de inmediato con su entidad financiera.


¿Qué sigue?

Llevar una vida en línea significa ser vulnerable a los hackers y a otros delincuentes cibernéticos que buscan robar su información.

Aunque siempre existe el riesgo (y no hay una red de seguridad que sea infalible), usted puede tomar medidas para proteger su información creando una contraseña segura.


About the author: Melanie Lockert is a freelance writer and editor currently living in Portland, Oregon. She is passionate about education, financial literacy and empowering people to take control of their finances. Her work has been f… Read more.