Sin categorizar

Tu contraseña o tu vida (digital): cómo protegerte de las últimas amenazas en línea

Todos tenemos alguna contraseña. Si llevas usando Internet desde hace tiempo, lo más probable es que tengas contraseñas para docenas, o cientos, de sitios web diferentes. Puesto que usamos tantas contraseñas y con tanta frecuencia, es fácil que nos olvidemos que los hackers y los ciberdelincuentes están esperando a que demos un paso en falso con la seguridad de nuestras contraseñas.

Si te roban la contraseña, a veces puedes acabar en una situación algo embarazosa, pero por lo demás inofensiva, como que una cuenta olvidada de una red social empiece a enviar mensajes de spam a todos tus contactos. Otras veces, las consecuencias pueden ser mucho más graves, especialmente si el pirata informático puede acceder tus cuentas bancarias o información confidencial que hayas almacenado en tu cuenta de correo electrónico o en la nube.

La buena noticia es que, si sigues unos sencillos pasos, puedes reducir de forma significativa el riesgo de que tus cuentas de Internet se vean comprometidas.

¿Cuál es el problema con las contraseñas?

Cada vez que inicias sesión en un sitio web o aplicación, respondes a dos preguntas: “¿Quién eres?” y “¿Cómo puedes demostrarlo?”

“¿Quién eres?” es una pregunta fácil de responder. Por lo general, implica que tienes que facilitar la dirección de correo electrónico, el número de teléfono o el nombre de usuario que facilitaste cuando te registraste para obtener la cuenta. Pero las direcciones de email no son precisamente secretas, ¡las enseñamos cada vez que le enviamos un mensaje a alguien!

Por este motivo, también se te pide que facilites lo que se conoce como un “factor de autenticación”, que es algo que sabes (como una contraseña), algo que tienes (como un autenticador o una clave de seguridad) o algo que eres (como una huella digital). El factor de autenticación más común que se usa hoy en día es la contraseña, que es la razón por la que escribo este blog.

La contraseña se ha creado con el fin de ser un secreto que solo tú y el sitio web o la aplicación que estás usando conozcáis. Pero si alguien más la sabe, es bastante fácil iniciar sesión en tu nombre. Ahí es donde la mayoría tenemos problemas.

Hackers frente a contraseñas

Si bien los hackers a menudo parecen una misteriosa fuerza oscura del mal, en realidad son personas como el resto de nosotros y, como cualquier otra persona con un trabajo, siempre buscan formas de hacer que su trabajo sea más eficiente.

Con frecuencia, lo primero que intenta el hacker es ver si has elegido una contraseña de uso común. CyberNews, la contraseña más habitual que la gente elige es “123456”. Si es la contraseña que has elegido, entonces tengo malas noticias para ti: ¡es la primera que los hackers usarán cuando intenten acceder a tu cuenta! Se acabó el juego.

Si eso no funciona, a menudo recurrirán a una técnica conocida como “relleno de credenciales”. Con los años, se han filtrado o pirateado miles de millones de combinaciones de emails y contraseñas de varios sitios web, y muchas personas utilizan la misma combinación en varios sitios web. De modo que, si tienes una cuenta en el sitio web A y usas la misma combinación de dirección de email y contraseña en el sitio web B, cualquier hacker que logre meterse el sitio web A, tiene todo lo que necesita para acceder a tu cuenta en ambos sitios web. Puedes verificar si tu email y contraseña han sufrido una violación de datos conocida con servicios gratuitos como HaveIBeenPwned.

Cómo elegir una contraseña segura

Para evitar lo anterior, todas tus contraseñas deben cumplir estos criterios:

  • Deben ser únicas. Cada sitio web y aplicación debe tener su propia contraseña y no debes utilizarla en ningún otro lugar.
  • Deben ser completamente aleatorias. No uses información personal, como nombres o fechas de nacimiento.
  • Deben tener al menos 16 caracteres. De este modo será más difícil que un hacker la advine o use un ataque de fuerza bruta.

Si eso te parece increíblemente difícil, ¡no eres el único! Ningún ser humano es capaz de recordar suficientes contraseñas para estar seguro en línea. La buena noticia es que hay una serie de herramientas que no solo facilitan la gestión de todos tus inicios de sesión, sino que también liberan tu memoria para cosas más importantes, como cumpleaños y planes de fin de semana.

Recomiendo encarecidamente utilizar un administrador de contraseñas como 1Password, LastPass, o Dashlane. Estas herramientas se han diseñado de forma específica para gestionar y proteger contraseñas y tienen aplicaciones multiplataforma para que puedas llevarte tus contraseñas de manera segura sin importar el dispositivo que uses. Si no deseas utilizar un administrador de contraseñas, una libreta de contraseñas física sin conexión es otra opción, siempre que la guardes en un lugar seguro.

El fondo de la cuestión

Las contraseñas a menudo pueden parecer difíciles de gestionar, ¡y lo son! Pero sigue siendo muy importante hacerlo de forma correcta para asegurarte de que los hackers no puedan invadir tu vida digital. Cuando comprendes cómo suelen actuar los piratas informáticos y utilizas una herramienta segura de almacenamiento de contraseñas, como un administrador de contraseñas o una libreta sin conexión, habrás conseguido mejorar de forma significativa tu seguridad en línea y podrás dormir un poco más tranquilo.

Nota del editor: Evernote se toma muy en serio la seguridad de las cuentas. Recomendamos encarecidamente a todos nuestros clientes que sigan los consejos de este artículo, además de que tomen la precaución adicional de habilitar la verificación en dos pasos en la cuenta de Evernote siempre que sea posible. Agradecemos al autor su contribución sobre este tema tan importante.


Matt Muller es el Director de Operaciones de Seguridad de Coinbase, una de las plataformas de criptomonedas más importantes del mundo. No hay nada que le guste más en el mundo que frustrar a los estafadores, y le sigue de cerca un buen maridaje de vino y queso.

Organiza tu trabajo y pon orden en tu vida con Evernote.

Regístrate de forma gratuita