2/8

Lección 2 15 minutos

Seguridad de Contraseñas

Crea contraseñas inquebrantables, configura un gestor de contraseñas y habilita autenticación de dos factores en tus cuentas más importantes.

Contenido de Curso Premium

Esta lección es parte de un curso premium. Mejora a Pro para desbloquear todos los cursos premium y su contenido.

Acceso a todos los cursos premium
Más de 1000 plantillas de skills de IA incluidas
Contenido nuevo cada semana

← Volver al curso

Tus Contraseñas Probablemente Ya Están Comprometidas

Chequeo de realidad: si llevas más de unos años usando internet, al menos una de tus contraseñas fue expuesta en una filtración de datos. Puede haber pasado hace años sin que lo supieras.

Al terminar esta lección, tendrás un gestor de contraseñas configurado, contraseñas únicas en tus cuentas críticas y autenticación de dos factores protegiendo tus logins más importantes.

Por Qué Tus Contraseñas Actuales No Son Seguras

El problema con las contraseñas:

Hábito Común	Por Qué Es Peligroso
Usar la misma contraseña en todos lados	Una filtración expone todas las cuentas
Contraseñas simples (nombre + fecha de nacimiento)	Se descifran en segundos con herramientas automatizadas
Agregar “!” o “1” para cumplir reglas de complejidad	Los atacantes conocen estos patrones
Escribir contraseñas en notas del celular	Cualquiera con acceso a tu celular tiene todas tus contraseñas
Usar “recordar contraseña” del navegador sin contraseña maestra	Cualquiera con acceso a tu computadora tiene todo

Revisa si fuiste hackeado: Visita haveibeenpwned.com e ingresa tu email. Este sitio legítimo (manejado por el investigador de seguridad Troy Hunt) verifica si tu email apareció en filtraciones conocidas. La mayoría se sorprende con los resultados.

Qué Hace que una Contraseña Sea Fuerte

La fuerza de una contraseña viene de dos factores: longitud y aleatoriedad.

La longitud es lo que más importa:

Contraseña	Caracteres	Tiempo para Descifrar
`gato123`	7	Instantáneo
`P@ssw0rd!`	9	Horas
`MiPerroFluffy2024`	18	Días (pero basada en diccionario, así que más rápido)
`kX9#mP2vL$nQ8wR!`	16 aleatorios	Siglos
`telescopio-morado-marmol-diecisiete`	36 palabras aleatorias	Siglos

El método de frase contraseña: Encadena 4-6 palabras aleatorias. “telescopio-morado-marmol-diecisiete” es más fácil de recordar que “kX9#mP2v” y más difícil de descifrar.

✅ Revisión Rápida: ¿Por qué una contraseña larga y aleatoria es más segura que una corta y compleja? Piensa en cómo funcionan las herramientas de cracking.

Gestores de Contraseñas: La Solución

Un gestor de contraseñas recuerda todas tus contraseñas para que tú no tengas que hacerlo. Tú recuerdas una contraseña maestra fuerte. El gestor se encarga del resto.

Cómo funciona:

Creas una contraseña maestra fuerte (la única que memorizas)
El gestor genera contraseñas aleatorias y únicas para cada sitio
Auto-completa formularios de login para que nunca escribas contraseñas
Todas las contraseñas se encriptan en tu dispositivo

Gestores de contraseñas recomendados:

Gestor	Precio	Mejor Para
Bitwarden	Gratis (básico), $10/año (premium)	Mejor opción gratis
1Password	$3/mes	Familias y facilidad de uso
Apple Passwords	Gratis (dispositivos Apple)	Usuarios de iPhone/Mac
Google Password Manager	Gratis	Usuarios de Chrome/Android

Configurando un gestor de contraseñas (30 minutos):

Elige un gestor de la lista
Instala la extensión del navegador y la app móvil
Crea una contraseña maestra fuerte (usa una frase que puedas recordar)
Importa las contraseñas que tu navegador tenga guardadas
Empieza a cambiar contraseñas en tus cuentas más importantes a contraseñas únicas generadas

Cuentas prioritarias para asegurar primero:

Email (esta es la llave maestra de todo)
Cuentas bancarias y financieras
Redes sociales (frecuentemente usadas para inicio de sesión único)
Almacenamiento en la nube (Google Drive, iCloud, Dropbox)
Cuentas de compras con métodos de pago guardados

Autenticación de Dos Factores (2FA)

Las contraseñas solas no son suficientes. La autenticación de dos factores agrega una segunda capa:

Algo que sabes (contraseña) + algo que tienes (celular, llave de seguridad)

Aunque alguien robe tu contraseña, no puede iniciar sesión sin el segundo factor.

Tipos de 2FA (rankeados por seguridad):

Tipo	Nivel de Seguridad	Cómo Funciona
Llave física (YubiKey)	Más alto	Llave física que conectas
App autenticadora (Authy, Google Authenticator)	Alto	Código que cambia cada 30 segundos
Notificación push	Alto	Aprueba el login desde tu celular
Código por SMS	Moderado	Código enviado por mensaje de texto (vulnerable a SIM swap)
Código por email	Bajo	Código enviado al email (los atacantes pueden tener tu email)

Usa apps autenticadoras en vez de SMS cuando sea posible. Los SMS pueden ser interceptados con SIM swapping. Las apps autenticadoras son locales a tu dispositivo.

Habilita 2FA Ahora

Habilita autenticación de dos factores en estas cuentas hoy:

Email (Google, Microsoft, Apple): Esto protege todo
Banca: La mayoría de bancos ofrecen 2FA; habilítalo
Redes sociales: Facebook, Instagram, Twitter/X, LinkedIn
Almacenamiento en la nube: Google Drive, iCloud, Dropbox

Para cada cuenta:

Ve a Configuración > Seguridad > Autenticación de Dos Factores
Elige la opción de app autenticadora cuando esté disponible
Guarda los códigos de respaldo en tu gestor de contraseñas (estos te permiten entrar si pierdes tu celular)

Inténtalo Tú Mismo

Asegura tus cuentas más importantes en los próximos 30 minutos:

Instala Bitwarden (gratis) u otro gestor de contraseñas
Crea una contraseña maestra usando el método de frase
Cambia tu contraseña de email a una contraseña única generada
Habilita autenticación de dos factores en tu email
Cambia contraseñas en tus dos cuentas financieras más importantes

Acabas de eliminar el vector de ataque número uno contra cuentas personales. Todo lo demás en este curso agrega capas sobre este cimiento.

Conclusiones Clave

La reutilización de contraseñas es la vulnerabilidad más grande para la mayoría; una filtración expone todo
La fuerza viene de longitud y aleatoriedad: usa contraseñas generadas de 16+ caracteres o frases de 4+ palabras
Un gestor de contraseñas te permite usar contraseñas únicas en todos lados recordando solo una contraseña maestra
La autenticación de dos factores agrega una capa crítica de defensa; usa apps autenticadoras sobre SMS cuando sea posible
Asegura el email primero porque es la llave maestra para resetear todas tus demás contraseñas

En la Lección 3: Detectar Phishing e Ingeniería Social, aprenderemos a reconocer los trucos que usan los atacantes para evadir hasta las contraseñas más fuertes manipulándote directamente.

Comprobación de Conocimientos

1. ¿Por qué reutilizar contraseñas es el mayor riesgo de seguridad para la mayoría de personas?

Hace las contraseñas más fáciles de olvidar Cuando un sitio es hackeado, los atacantes automáticamente prueban esas credenciales en tu email, banco y redes sociales Los sitios web rastrean contraseñas reutilizadas Reduce la velocidad de inicio de sesión

2. ¿Qué hace que una contraseña sea verdaderamente fuerte?

Incluir caracteres especiales como ! y @ Longitud combinada con aleatoriedad: una contraseña aleatoria de 16+ caracteres o una frase de 4+ palabras aleatorias Cambiarla cada mes Usar información personal que nadie más conoce

Responde todas las preguntas para comprobar

Primero completa el quiz de arriba

Skills Relacionados

Generador de Checklist de Revisión de Seguridad