El 80% de las filtraciones de datos implica contraseñas débiles o reutilizadas. Tu contraseña de banco probablemente es insegura. La de tu email, también. Y si usás la misma en varios sitios, una sola filtración compromete todo.
Esta guía te explica qué hace insegura a una contraseña, cómo piensan los hackers cuando intentan descifrarlas, y cómo usar un generador de contraseñas para protegerte de verdad.
Por qué tu contraseña probablemente es débil
Las personas creamos contraseñas siguiendo patrones predecibles. Los sistemas de hackeo los conocen todos:
- Palabras del diccionario: "perro", "casa", "argentina" — los ataques de diccionario prueban millones de palabras por segundo.
- Sustituciones obvias: "p3rr0", "c4s4" — los algoritmos modernos incluyen estas variantes automáticamente.
- Datos personales: fechas de nacimiento, nombres de mascotas, equipos de fútbol — fáciles de encontrar en redes sociales.
- Patrones de teclado: "qwerty", "123456", "asdfgh" — están en las primeras posiciones de todas las listas de contraseñas más comunes.
- Mayúscula al principio + número al final: "Perro123" — este patrón es tan común que todos los sistemas de cracking lo prueban primero.
Cómo funciona un ataque de fuerza bruta
Un ataque de fuerza bruta prueba todas las combinaciones posibles hasta encontrar la correcta. La velocidad depende del hardware, pero con GPUs modernas se pueden probar miles de millones de contraseñas por segundo.
Cuánto tarda en crackearse una contraseña según su longitud (combinando letras minúsculas, mayúsculas y números):
| Longitud | Tiempo estimado |
|---|---|
| 6 caracteres | Menos de 1 segundo |
| 8 caracteres | Menos de 1 hora |
| 10 caracteres | Aproximadamente 1 semana |
| 12 caracteres | Varios siglos |
| 16 caracteres | Prácticamente imposible |
Agregar símbolos (!@#$%) multiplica exponencialmente el tiempo necesario. Una contraseña de 12 caracteres con símbolos puede tardar más tiempo en crackearse que la edad del universo.
Las 4 reglas de una contraseña realmente segura
1. Longitud ante todo
La longitud es el factor más importante. Cada carácter adicional multiplica exponencialmente las combinaciones posibles. El mínimo recomendado hoy es 12 caracteres para cuentas normales y 16+ para cuentas críticas (banco, email principal, redes sociales).
2. Mezcla de tipos de caracteres
Combiná obligatoriamente:
- Letras minúsculas (a-z)
- Letras mayúsculas (A-Z)
- Números (0-9)
- Símbolos (!@#$%^&*)
Cada tipo de carácter que agregás amplía enormemente el espacio de búsqueda para un atacante.
3. Nunca reutilices contraseñas
Una contraseña perfecta reutilizada en 10 sitios es equivalente a tener 10 contraseñas débiles. Cuando una base de datos se filtra (y pasa constantemente), los atacantes prueban las contraseñas encontradas en todos los demás servicios populares. Esto se llama credential stuffing.
4. Sin información personal
Nada de nombres, fechas, equipos, mascotas ni nada que pueda encontrarse en tus redes sociales. Un atacante que te tenga en la mira va a probar toda esa información antes de pasar a la fuerza bruta.
Cómo usar el generador de contraseñas correctamente
El generador de contraseñas de GeneradorRandom crea contraseñas verdaderamente aleatorias que cumplen todas las reglas automáticamente. Así se usa bien:
- Longitud mínima 16: el slider va de 8 a 32 caracteres. Para cuentas importantes, ponelo en 16 o más.
- Activá todos los tipos: mayúsculas, números y símbolos activados simultáneamente.
- No modifiques la contraseña generada: la tentación de cambiar algunos caracteres para "recordarla mejor" la hace menos aleatoria y más vulnerable.
- Copiá directo: usá el botón "Copiar" para evitar errores de tipeo.
- Generá una diferente para cada cuenta: nunca reutilices.
La barra de fortaleza te muestra en tiempo real qué tan segura es la contraseña generada. Apuntá siempre a "Muy fuerte" (verde).
El problema real: cómo recordar contraseñas imposibles de recordar
Si cada cuenta tiene una contraseña diferente de 16+ caracteres completamente aleatoria, es humanamente imposible recordarlas todas. La solución no es simplificarlas: es usar un gestor de contraseñas.
Un gestor de contraseñas guarda todas tus contraseñas encriptadas y las completa automáticamente cuando entrás a un sitio. Solo necesitás recordar una: la contraseña maestra del gestor.
Los más recomendados:
- Bitwarden — gratuito, open source, multiplataforma. El más recomendado para la mayoría de los usuarios.
- 1Password — pago, pero con excelente UX y funciones avanzadas.
- KeePass — gratuito, local (sin nube), para los más paranoicos.
Autenticación en dos factores: el complemento esencial
Incluso con una contraseña perfecta, si alguien la obtiene (por phishing, por ejemplo), puede acceder a tu cuenta. La autenticación en dos factores (2FA) agrega una segunda capa: aunque tengan tu contraseña, necesitan también tu teléfono.
Activá 2FA en todas las cuentas que lo permitan, especialmente email, banco y redes sociales. Las apps de autenticación (Google Authenticator, Authy) son más seguras que el SMS.
Señales de que tu contraseña fue comprometida
- Recibís emails de inicio de sesión desde lugares o dispositivos desconocidos
- Aparecen actividades en tus cuentas que vos no hiciste
- Te llegan reseteos de contraseña que no solicitaste
- Tus contactos reciben mensajes raros desde tu cuenta
Si sospechás que una contraseña fue comprometida, cambiala inmediatamente y revisá si la usaste en otros sitios para cambiarla también allí.
Conclusión
La seguridad de tus contraseñas es la primera línea de defensa de toda tu vida digital. La buena noticia es que mejorarla no requiere conocimientos técnicos: un generador de contraseñas + un gestor de contraseñas + 2FA activo en las cuentas principales es todo lo que necesitás para estar protegido como el 99% de los profesionales de seguridad.
Empezá hoy: generá una contraseña nueva para tu cuenta de email principal. Esa sola acción mejora tu seguridad más que cualquier otra cosa.