Seguridad de Contraseñas
Crea contraseñas inquebrantables, configura un gestor de contraseñas y habilita autenticación de dos factores en tus cuentas más importantes.
Contenido de Curso Premium
Esta lección es parte de un curso premium. Mejora a Pro para desbloquear todos los cursos premium y su contenido.
- Acceso a todos los cursos premium
- Más de 1000 plantillas de skills de IA incluidas
- Contenido nuevo cada semana
Tus Contraseñas Probablemente Ya Están Comprometidas
Chequeo de realidad: si llevas más de unos años usando internet, al menos una de tus contraseñas fue expuesta en una filtración de datos. Puede haber pasado hace años sin que lo supieras.
Al terminar esta lección, tendrás un gestor de contraseñas configurado, contraseñas únicas en tus cuentas críticas y autenticación de dos factores protegiendo tus logins más importantes.
Por Qué Tus Contraseñas Actuales No Son Seguras
El problema con las contraseñas:
| Hábito Común | Por Qué Es Peligroso |
|---|---|
| Usar la misma contraseña en todos lados | Una filtración expone todas las cuentas |
| Contraseñas simples (nombre + fecha de nacimiento) | Se descifran en segundos con herramientas automatizadas |
| Agregar “!” o “1” para cumplir reglas de complejidad | Los atacantes conocen estos patrones |
| Escribir contraseñas en notas del celular | Cualquiera con acceso a tu celular tiene todas tus contraseñas |
| Usar “recordar contraseña” del navegador sin contraseña maestra | Cualquiera con acceso a tu computadora tiene todo |
Revisa si fuiste hackeado: Visita haveibeenpwned.com e ingresa tu email. Este sitio legítimo (manejado por el investigador de seguridad Troy Hunt) verifica si tu email apareció en filtraciones conocidas. La mayoría se sorprende con los resultados.
Qué Hace que una Contraseña Sea Fuerte
La fuerza de una contraseña viene de dos factores: longitud y aleatoriedad.
La longitud es lo que más importa:
| Contraseña | Caracteres | Tiempo para Descifrar |
|---|---|---|
gato123 | 7 | Instantáneo |
P@ssw0rd! | 9 | Horas |
MiPerroFluffy2024 | 18 | Días (pero basada en diccionario, así que más rápido) |
kX9#mP2vL$nQ8wR! | 16 aleatorios | Siglos |
telescopio-morado-marmol-diecisiete | 36 palabras aleatorias | Siglos |
El método de frase contraseña: Encadena 4-6 palabras aleatorias. “telescopio-morado-marmol-diecisiete” es más fácil de recordar que “kX9#mP2v” y más difícil de descifrar.
✅ Revisión Rápida: ¿Por qué una contraseña larga y aleatoria es más segura que una corta y compleja? Piensa en cómo funcionan las herramientas de cracking.
Gestores de Contraseñas: La Solución
Un gestor de contraseñas recuerda todas tus contraseñas para que tú no tengas que hacerlo. Tú recuerdas una contraseña maestra fuerte. El gestor se encarga del resto.
Cómo funciona:
- Creas una contraseña maestra fuerte (la única que memorizas)
- El gestor genera contraseñas aleatorias y únicas para cada sitio
- Auto-completa formularios de login para que nunca escribas contraseñas
- Todas las contraseñas se encriptan en tu dispositivo
Gestores de contraseñas recomendados:
| Gestor | Precio | Mejor Para |
|---|---|---|
| Bitwarden | Gratis (básico), $10/año (premium) | Mejor opción gratis |
| 1Password | $3/mes | Familias y facilidad de uso |
| Apple Passwords | Gratis (dispositivos Apple) | Usuarios de iPhone/Mac |
| Google Password Manager | Gratis | Usuarios de Chrome/Android |
Configurando un gestor de contraseñas (30 minutos):
- Elige un gestor de la lista
- Instala la extensión del navegador y la app móvil
- Crea una contraseña maestra fuerte (usa una frase que puedas recordar)
- Importa las contraseñas que tu navegador tenga guardadas
- Empieza a cambiar contraseñas en tus cuentas más importantes a contraseñas únicas generadas
Cuentas prioritarias para asegurar primero:
- Email (esta es la llave maestra de todo)
- Cuentas bancarias y financieras
- Redes sociales (frecuentemente usadas para inicio de sesión único)
- Almacenamiento en la nube (Google Drive, iCloud, Dropbox)
- Cuentas de compras con métodos de pago guardados
Autenticación de Dos Factores (2FA)
Las contraseñas solas no son suficientes. La autenticación de dos factores agrega una segunda capa:
Algo que sabes (contraseña) + algo que tienes (celular, llave de seguridad)
Aunque alguien robe tu contraseña, no puede iniciar sesión sin el segundo factor.
Tipos de 2FA (rankeados por seguridad):
| Tipo | Nivel de Seguridad | Cómo Funciona |
|---|---|---|
| Llave física (YubiKey) | Más alto | Llave física que conectas |
| App autenticadora (Authy, Google Authenticator) | Alto | Código que cambia cada 30 segundos |
| Notificación push | Alto | Aprueba el login desde tu celular |
| Código por SMS | Moderado | Código enviado por mensaje de texto (vulnerable a SIM swap) |
| Código por email | Bajo | Código enviado al email (los atacantes pueden tener tu email) |
Usa apps autenticadoras en vez de SMS cuando sea posible. Los SMS pueden ser interceptados con SIM swapping. Las apps autenticadoras son locales a tu dispositivo.
Habilita 2FA Ahora
Habilita autenticación de dos factores en estas cuentas hoy:
- Email (Google, Microsoft, Apple): Esto protege todo
- Banca: La mayoría de bancos ofrecen 2FA; habilítalo
- Redes sociales: Facebook, Instagram, Twitter/X, LinkedIn
- Almacenamiento en la nube: Google Drive, iCloud, Dropbox
Para cada cuenta:
- Ve a Configuración > Seguridad > Autenticación de Dos Factores
- Elige la opción de app autenticadora cuando esté disponible
- Guarda los códigos de respaldo en tu gestor de contraseñas (estos te permiten entrar si pierdes tu celular)
Inténtalo Tú Mismo
Asegura tus cuentas más importantes en los próximos 30 minutos:
- Instala Bitwarden (gratis) u otro gestor de contraseñas
- Crea una contraseña maestra usando el método de frase
- Cambia tu contraseña de email a una contraseña única generada
- Habilita autenticación de dos factores en tu email
- Cambia contraseñas en tus dos cuentas financieras más importantes
Acabas de eliminar el vector de ataque número uno contra cuentas personales. Todo lo demás en este curso agrega capas sobre este cimiento.
Conclusiones Clave
- La reutilización de contraseñas es la vulnerabilidad más grande para la mayoría; una filtración expone todo
- La fuerza viene de longitud y aleatoriedad: usa contraseñas generadas de 16+ caracteres o frases de 4+ palabras
- Un gestor de contraseñas te permite usar contraseñas únicas en todos lados recordando solo una contraseña maestra
- La autenticación de dos factores agrega una capa crítica de defensa; usa apps autenticadoras sobre SMS cuando sea posible
- Asegura el email primero porque es la llave maestra para resetear todas tus demás contraseñas
Siguiente
En la Lección 3: Detectar Phishing e Ingeniería Social, aprenderemos a reconocer los trucos que usan los atacantes para evadir hasta las contraseñas más fuertes manipulándote directamente.
Comprobación de Conocimientos
Primero completa el quiz de arriba
¡Lección completada!