La conversaci\u00f3n de hoy cubre m\u00e1s que solo los m\u00e9todos de autenticaci\u00f3n m\u00e1s seguros y las formas de crear contrase\u00f1as seguras. Analizaremos t\u00e9cnicas para recordar contrase\u00f1as y responderemos la pregunta de por qu\u00e9 utilizar un administrador de contrase\u00f1as en 2025 es una gran idea.<\/p>\n
C\u00f3mo iniciar sesi\u00f3n de forma m\u00e1s segura en 2025<\/h2>\n
Hoy en d\u00eda existen varias opciones para iniciar sesi\u00f3n en servicios y sitios web en l\u00ednea:<\/p>\n
- \n
- La combinaci\u00f3n tradicional de nombre de usuario y contrase\u00f1a<\/a><\/li>\n
- Iniciar sesi\u00f3n con un servicio de terceros<\/a> como Google, Facebook, Apple, etc.<\/li>\n
- Autenticaci\u00f3n de dos factores<\/a> utilizando uno de los siguientes m\u00e9todos de verificaci\u00f3n:\n
- \n
- C\u00f3digo de un solo uso por SMS<\/a><\/li>\n
- Aplicaci\u00f3n de autenticaci\u00f3n<\/a> como Kaspersky Password Manager<\/a>, Google Authenticator o Microsoft Authenticator<\/li>\n
- Llave de hardware<\/a> como Flipper, YubiKey o un token USB<\/li>\n<\/ul>\n<\/li>\n
- Claves de acceso<\/a> y autenticaci\u00f3n biom\u00e9trica<\/a><\/li>\n<\/ul>\n
Naturalmente, cualquiera de estos m\u00e9todos puede verse vulnerado (por ejemplo, si dejas el token de hardware en el puerto USB de un ordenador desatendido en un lugar p\u00fablico) o se puede reforzar (por ejemplo, si creas una contrase\u00f1a compleja de m\u00e1s de 20 caracteres aleatorios). Y como la era de las contrase\u00f1as tradicionales a\u00fan no ha terminado, tratemos de descubrir c\u00f3mo podemos mejorar nuestra posici\u00f3n actual creando y memorizando una contrase\u00f1a f\u00e1cil de recordar.<\/p>\n
\u00bfC\u00f3mo recordar una contrase\u00f1a compleja?<\/h2>\n
Antes de responder a esta pregunta, recordemos las verdades b\u00e1sicas sobre las contrase\u00f1as:<\/p>\n
- \n
- Longitud recomendada: 12\u201316 caracteres.<\/li>\n
- Una contrase\u00f1a debe utilizar diferentes tipos de caracteres: n\u00fameros, letras may\u00fasculas y min\u00fasculas, y caracteres especiales.<\/li>\n
- Una contrase\u00f1a no debe contener informaci\u00f3n personal que pueda rastrearse f\u00e1cilmente hasta el usuario.<\/li>\n
- La contrase\u00f1a debe ser \u00fanica<\/a> para cada una de sus cuentas.<\/li>\n<\/ul>\n
\u00bfEntiendes? Muy bien. La cuesti\u00f3n clave<\/a> es que una contrase\u00f1a compleja es f\u00e1cil de olvidar; una sencilla, f\u00e1cil de descifrar. Para ayudarte a lograr un equilibrio entre ambas opciones, hemos reunido algunas reglas conocidas, pero a\u00fan efectivas, para crear contrase\u00f1as f\u00e1ciles de recordar.<\/p>\n
Nivel b\u00e1sico<\/h3>\n
Junta algunas palabras no relacionadas, como las que se usan en las frases semilla al registrar carteras de criptomonedas. Y a\u00f1ade un par de n\u00fameros y caracteres especiales al final que sean significativos para ti, pero que un atacante no pueda adivinar f\u00e1cilmente.<\/p>\n
Ejemplo<\/strong>: SecoTierraPuestoRegalo2015;)<\/em><\/p>\n
Las palabras m\u00e1s cortas son m\u00e1s f\u00e1ciles de recordar, y el n\u00famero no debe ser el a\u00f1o en que t\u00fa naciste o el cumplea\u00f1os de un ser querido. Podr\u00eda ser cualquier combinaci\u00f3n memorable, como el a\u00f1o en que fuiste por primera vez a Disney, la matr\u00edcula de tu primer coche o la fecha de tu boda.<\/p>\n
Nivel avanzado<\/h3>\n
Piensa en una frase favorita de una canci\u00f3n o una cita memorable de una pel\u00edcula, y luego reemplaza cada segunda o tercera letra con caracteres especiales que no est\u00e9n en orden secuencial en el teclado. Es m\u00e1s pr\u00e1ctico utilizar caracteres especiales de f\u00e1cil acceso (los que ves en el teclado en pantalla de tu tel\u00e9fono en modo num\u00e9rico). As\u00ed puedes crear una contrase\u00f1a segura que sea f\u00e1cil de escribir y te haga la vida m\u00e1s f\u00e1cil.<\/p>\n
Por ejemplo, si eres fan de la saga de Harry Potter<\/a>, puedes intentar utilizar el encantamiento Wingardium Leviosa<\/em> por una buena causa. Intentemos transformar este encantamiento de levitaci\u00f3n seg\u00fan la regla anterior mientras le a\u00f1adimos generosamente caracteres especiales:<\/p>\n
Wi4ga\/di0mL&vi@sa<\/em><\/p>\n
A primera vista, una contrase\u00f1a como esa parece imposible de recordar, pero todo lo que se necesita es un poco de pr\u00e1ctica de escritura. Escr\u00edbelo dos o tres veces, y ver\u00e1s c\u00f3mo tus dedos alcanzan por s\u00ed solos las teclas adecuadas.<\/p>\n
\u00bfQu\u00e9 tal si confiamos en las redes neuronales a la hora de generar contrase\u00f1as?<\/h2>\n
Con el reciente aumento de ChatGPT y otros modelos de lenguaje de gran tama\u00f1o (LLM), los usuarios han comenzado a recurrir a ellos para obtener contrase\u00f1as. Y es f\u00e1cil ver por qu\u00e9 ser\u00eda una opci\u00f3n atractiva: en lugar de esforzarte por crear una contrase\u00f1a segura, simplemente le pides al asistente de IA que la genere, con resultados inmediatos. Adem\u00e1s, puedes solicitar que esa contrase\u00f1a sea mnemot\u00e9cnica si lo deseas.<\/p>\n
Lamentablemente, el peligro de utilizar IA como generador de contrase\u00f1as seguras es que crea combinaciones de caracteres que solo parecen aleatorios al ojo humano. Las contrase\u00f1as generadas por IA no son tan fiables como parecen a primera vista\u2026<\/p>\n
Alexey Antonov, l\u00edder del Equipo de Ciencia de Datos de Kaspersky, que realiz\u00f3 el estudio anterior sobre la seguridad de las contrase\u00f1as<\/a>, gener\u00f3 contrase\u00f1as con ChatGPT, Llama y DeepSeek (mil con cada una). Result\u00f3 que cada modelo sab\u00eda que una buena contrase\u00f1a constaba de al menos una docena de caracteres, incluidas letras may\u00fasculas y min\u00fasculas, n\u00fameros y caracteres especiales. Sin embargo, DeepSeek y Llama a veces generaban contrase\u00f1as que consist\u00edan en palabras del diccionario, con algunas letras reemplazadas por n\u00fameros o s\u00edmbolos de aspecto congruente, como B@n@n@7<\/em> o S1mP1eL1on<\/em>. Curiosamente, a ambos modelos les costaba generar contrase\u00f1as<\/em> y brindaban variaciones como P@ssw0rd<\/em>, P@ssw0rd!23<\/em>, P@ssw0rd1<\/em> o P@ssw0rdV<\/em>. No hace falta decir que no son contrase\u00f1as seguras, ya que los algoritmos inteligentes de fuerza bruta conocen perfectamente el truco de la sustituci\u00f3n de letras.<\/p>\n
ChatGPT lo hace mejor. A continuaci\u00f3n se muestran algunos ejemplos de lo que se le ocurri\u00f3:<\/p>\n
- \n
- qLUx@^9Wp#YZ<\/em><\/li>\n
- LU#@^9WpYqxZ<\/em><\/li>\n
- YLU@x#Wp9q^Z<\/em><\/li>\n
- P@zq^XWLY#v9<\/em><\/li>\n
- v#@LqYXW^9pz<\/em><\/li>\n<\/ul>\n
Estos parecen ser conjuntos completamente aleatorios de letras, caracteres especiales y n\u00fameros. Sin embargo, si miras con atenci\u00f3n, podr\u00e1s encontrar f\u00e1cilmente algunos patrones. Algunos caracteres, por ejemplo, 9, W, p, x y L, se utilizan con m\u00e1s frecuencia que otros. Compilamos un histograma de frecuencia de caracteres para todas las contrase\u00f1as generadas, y esto es lo que encontramos: las letras favoritas de ChatGPT son x<\/strong> y p<\/strong>, a Llama le encanta el car\u00e1cter #<\/strong> y tambi\u00e9n le gusta la p<\/strong>, mientras que DeepSeek se inclina por la t<\/strong> y la w<\/strong>. Mientras tanto, un generador de n\u00fameros perfectamente aleatorios nunca favorecer\u00eda ninguna letra en particular sobre otras, sino que utilizar\u00eda cada car\u00e1cter aproximadamente la misma cantidad de veces, lo que har\u00eda las contrase\u00f1as menos predecibles.<\/p>\n
![\"Frecuencia](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2025\/05\/16185805\/international-password-day-2025-01.jpg\")
<\/a>Frecuencia de uso de caracteres en diferentes modelos de lenguaje al generar miles de contrase\u00f1as. Ten en cuenta que casi todas las contrase\u00f1as generadas por ChatGPT contienen las letras x, p, I y L.<\/p><\/div>\n
Adem\u00e1s, los LLM, al igual que los humanos, a menudo olvidan insertar caracteres especiales o n\u00fameros en las contrase\u00f1as. Se encontr\u00f3 una falta de estos s\u00edmbolos en el 26\u00a0% de las contrase\u00f1as generadas por ChatGPT, en el 32\u00a0% de las generadas por Llama y en el 29\u00a0% de las generadas por DeepSeek.<\/p>\n
El conocimiento de estos detalles puede ayudar a los cibercriminales a forzar las contrase\u00f1as generadas por IA mucho m\u00e1s r\u00e1pido. Pasamos todo el conjunto de contrase\u00f1as generadas por IA a trav\u00e9s del mismo algoritmo que usamos para el estudio anterior<\/a> y encontramos una tendencia desalentadora: el 88\u00a0% de las contrase\u00f1as generadas por DeepSeek y el 87\u00a0% de las generadas por Llama resultaron insuficientemente seguras. ChatGPT lider\u00f3 la competencia: solo el 33\u00a0% de sus contrase\u00f1as son inseguras.<\/p>\n
Lamentablemente, los LLM no crean una distribuci\u00f3n verdaderamente aleatoria, y su resultado es predecible. Adem\u00e1s, pueden generar f\u00e1cilmente la misma contrase\u00f1a para ti y para otros usuarios. \u00bfQu\u00e9 deber\u00edamos hacer?<\/p>\n
Enfoque combinado<\/h2>\n
Te recomendamos utilizar nuestro servicio de verificaci\u00f3n de contrase\u00f1as<\/a> o, mejor a\u00fan, Kaspersky Password Manager<\/a>\u00a0para generar contrase\u00f1as. Estos servicios utilizan generadores criptogr\u00e1ficamente seguros para crear contrase\u00f1as que no contienen patrones detectables, lo que garantiza una verdadera aleatoriedad. Despu\u00e9s de generar una contrase\u00f1a segura, puedes inventar una frase mnemot\u00e9cnica para recordarla.<\/p>\n
Digamos que el generador de contrase\u00f1as te da la siguiente combinaci\u00f3n: VAVca*RV0Grr#Cbb<\/p>\n
Entonces, una frase para ayudarte a recordar la contrase\u00f1a podr\u00eda verse as\u00ed: en un veh\u00edculo de alta velocidad (<\/em>VAV<\/strong>), pasas por una cima (<\/em>ca<\/strong>) y ves una estrella (<\/em>*<\/strong>) en realidad virtual (<\/em>RV<\/strong>). Luego caes en gravedad cero (<\/em>0G<\/strong>) y ves al rey y a la reina (<\/em>rr<\/strong>) detr\u00e1s de las rejas (<\/em>#<\/strong>) en la c\u00e1rcel de la bruja blanca (<\/em>Cbb<\/strong>)<\/em>.<\/p>\n
Solo la mnemotecnia puede ayudar con esto, as\u00ed que esperamos que te gusten las im\u00e1genes abstractas y absurdas. Tambi\u00e9n puedes intentar dibujar la escena que describe tu contrase\u00f1a como se muestra arriba. Pocos podr\u00edan entender la imagen adem\u00e1s de ti. Esta es una manera f\u00e1cil de memorizar una contrase\u00f1a. \u00bfPero qu\u00e9 pasa si hay cientos de ellos?<\/p>\n
\u00bfQu\u00e9 tal almacenar contrase\u00f1as en un navegador?<\/h2>\n
No es una buena idea Para abordar el problema de recordar contrase\u00f1as, los desarrolladores de navegadores proporcionan opciones para generar y guardar contrase\u00f1as directamente en los navegadores. Naturalmente, esto es muy c\u00f3modo: el propio navegador rellena la contrase\u00f1a cuando es necesario. Desafortunadamente, un navegador no es un administrador de contrase\u00f1as, y almacenarlas all\u00ed es extremadamente inseguro.<\/p>\n
El problema es que los cibercriminales descubrieron hace mucho tiempo c\u00f3mo utilizar scripts sencillos para extraer contrase\u00f1as almacenadas en navegadores en cuesti\u00f3n de segundos<\/a>. Y la forma en que los navegadores sincronizan datos entre distintos dispositivos en la nube (por ejemplo, a trav\u00e9s de una cuenta de Google) es un perjuicio para los usuarios. Basta con hackear o enga\u00f1ar a alguien para que revele la contrase\u00f1a de esa cuenta, y todas sus dem\u00e1s contrase\u00f1as ser\u00e1n un libro abierto.<\/p>\n
Utiliza un administrador de contrase\u00f1as.<\/h2>\n
Un verdadero administrador de contrase\u00f1as almacena todas las contrase\u00f1as en un almac\u00e9n cifrado. Por ejemplo, Kaspersky Password Manager<\/a>\u00a0almacena todas tus contrase\u00f1as en un almac\u00e9n cifrado con el algoritmo de cifrado sim\u00e9trico AES-256<\/a>, utilizado por la Agencia de Seguridad Nacional de Estados Unidos para almacenar secretos de estado. El algoritmo utiliza una contrase\u00f1a principal, que solo tu conoces (ni siquiera nosotros la sabemos) como clave de cifrado. Siempre que accedes a Kaspersky Password Manager<\/a>, la aplicaci\u00f3n te solicita esta contrase\u00f1a y descifra el almac\u00e9n para la sesi\u00f3n actual. En este mismo almac\u00e9n cifrado tambi\u00e9n puedes almacenar otra informaci\u00f3n importante como n\u00fameros de tarjetas bancarias, escaneos de documentos o notas.<\/p>\n
Kaspersky Password Manager<\/a> tambi\u00e9n ofrece otras funciones \u00fatiles:<\/p>\n
- \n
- Se puede utilizar para generar combinaciones de contrase\u00f1as \u00fanicas y verdaderamente aleatorias.<\/li>\n
- Puede rellenar tus contrase\u00f1as tanto en ordenadores como en dispositivos m\u00f3viles.<\/li>\n
- La aplicaci\u00f3n est\u00e1 disponible tanto para las principales plataformas m\u00f3viles como para ordenadores macOS y Windows; tambi\u00e9n hay extensiones para navegadores populares.<\/li>\n
- La base de datos de contrase\u00f1as se sincroniza en todos tus dispositivos de forma cifrada.<\/li>\n
- Puedes usarla en lugar de Google Authenticator a fin de generar c\u00f3digos 2FA para todas tus cuentas en todos tus dispositivos, incluidos los ordenadores.<\/li>\n
- Comprueba si tus contrase\u00f1as han sido filtradas o vulneradas, y te avisa si necesitas cambiar alguna de ellas.<\/li>\n<\/ul>\n
Con Kaspersky Password Manager<\/a>, lo \u00fanico que debes hacer es utilizar los m\u00e9todos descritos anteriormente para crear y recordar una contrase\u00f1a principal, que se utiliza para cifrar el almac\u00e9n del administrador de contrase\u00f1as. Solo recuerda: tendr\u00e1s que memorizar muy bien esta contrase\u00f1a, porque si la pierdes, volver\u00e1s al punto de partida. Nadie, ni siquiera los empleados de Kaspersky, puede acceder a tu almac\u00e9n cifrado. Tampoco conocemos tu contrase\u00f1a principal.<\/p>\n
Recapitulemos<\/h2>\n
Entonces, \u00bfc\u00f3mo gestionar adecuadamente las contrase\u00f1as en 2025?<\/p>\n
- \n
- Sigue las pautas anteriores para crear una contrase\u00f1a principal segura y utiliza nuestro servicio Verificador de contrase\u00f1as<\/a> para probar su fortaleza criptogr\u00e1fica.<\/li>\n
- \u00bfNo puedes pensar en una contrase\u00f1a principal segura? Crea una all\u00ed mismo y usa reglas mnemot\u00e9cnicas para memorizarla.<\/li>\n
- Instala Kaspersky Password Manager<\/a>\u00a0en todos tus dispositivos. Con esta aplicaci\u00f3n, solo necesitas recordar la contrase\u00f1a principal. La aplicaci\u00f3n recordar\u00e1 el resto por ti.<\/li>\n
- Utiliza claves de acceso y diversos m\u00e9todos de autenticaci\u00f3n de dos factores siempre que sea posible, preferiblemente a trav\u00e9s de la aplicaci\u00f3n<\/a>. La combinaci\u00f3n de una contrase\u00f1a segura con m\u00e9todos de autenticaci\u00f3n seguros crea una sinergia poderosa que mejora significativamente la protecci\u00f3n contra el acceso no autorizado a tus cuentas.<\/li>\n
- Lee Kaspersky Daily<\/a>\u00a0para mantenerte a salvo.<\/li>\n<\/ul>\n
Estas publicaciones pueden ayudarte a crear las contrase\u00f1as m\u00e1s seguras y administrarlas correctamente:<\/p>\n
C\u00f3mo crear contrase\u00f1as seguras y d\u00f3nde almacenarlas<\/strong><\/a><\/p>\n
C\u00f3mo hacen los ciberdelincuentes para descifrar tu contrase\u00f1a en una hora<\/strong><\/a><\/p>\n
C\u00f3mo almacenar contrase\u00f1as de forma segura<\/strong><\/a><\/p>\n
- Sigue las pautas anteriores para crear una contrase\u00f1a principal segura y utiliza nuestro servicio Verificador de contrase\u00f1as<\/a> para probar su fortaleza criptogr\u00e1fica.<\/li>\n
- LU#@^9WpYqxZ<\/em><\/li>\n
- qLUx@^9Wp#YZ<\/em><\/li>\n
- Aplicaci\u00f3n de autenticaci\u00f3n<\/a> como Kaspersky Password Manager<\/a>, Google Authenticator o Microsoft Authenticator<\/li>\n
- Iniciar sesi\u00f3n con un servicio de terceros<\/a> como Google, Facebook, Apple, etc.<\/li>\n