El Día de la Contraseña se celebra cada primer jueves de mayo, una jornada destinada a concientizar sobre la importancia de proteger la información personal en el entorno digital. La iniciativa fue impulsada por la Intel Security y adoptada por empresas tecnológicas y especialistas en ciberseguridad de todo el mundo.

En la actualidad, las contraseñas son la primera barrera de protección frente a accesos no autorizados a cuentas personales, redes sociales, correos electrónicos y servicios bancarios. Sin embargo, el uso de claves débiles o repetidas sigue siendo uno de los principales riesgos de seguridad para los usuarios.

Especialistas en seguridad recomiendan utilizar contraseñas largas, combinar letras, números y símbolos, y evitar datos personales fáciles de adivinar. Además, sugieren activar la verificación en dos pasos y renovar las claves de forma periódica para reducir vulnerabilidades.

El Día de la Contraseña también pone el foco en la evolución de los sistemas de autenticación. Cada vez más plataformas incorporan métodos adicionales, como huella digital, reconocimiento facial o claves temporales, para reforzar la protección de los datos.

En un mundo cada vez más digitalizado, la seguridad informática se vuelve una responsabilidad cotidiana. La fecha invita a revisar hábitos y a tomar medidas simples que pueden marcar la diferencia para proteger la información personal y evitar fraudes.

NB

Una masiva brecha de seguridad en Internet derivó en la filtración de más de 16.000 millones de credenciales de inicio de sesión (es decir, usuario y contraseña), dando acceso a ciberdelincuentes a datos personales que pueden usarse para cometer múltiples delitos.

Estos son los datos de una investigación del portal Cybernews, que asegura que la información filtrada abre la puerta “a prácticamente cualquier servicio en línea imaginable”, como Apple, Facebook, Google, Telegram, GitHub y diversos servicios gubernamentales.

De esta forma, desde enero de 2025, más de 30 conjuntos de datos, que incluían cada uno miles de millones de inicios de sesión en redes sociales, VPN y cuentas de usuario de estas grandes tecnológicas, quedaron expuestos a ladrones de información. A pesar de que los investigadores indicaron que los datos estuvieron expuestos “solo por poco tiempo”, recomiendan a los usuarios que se cambien las contraseñas y se aumente la seguridad de inicio de sesión.

Volodymir Diachenko, uno de los autores de la investigación, aclara en el propio artículo que no hubo una filtración de datos centrada en ninguna de estas empresas tecnológicas, pero las credenciales contenían enlaces de inicio de sesión en dichas plataformas.

Los investigadores califican el caso como “una de las mayores filtraciones de datos de la historia” y afirman que es “combustible” para ciberestafas, robos de cuentas, ataques cibernéticos y fraudes electrónicos en los que los delincuentes se hacen pasar por empresas o entidades de confianza para los usuarios para obtener datos personales.

Además, la filtración es especialmente peligrosa para organizaciones que no disponen de autenticación multifactor o medidas de seguridad para proteger la información relativa al inicio de sesión, como contraseñas o claves.

“No se trata solo de una filtración, sino de un proyecto de explotación masiva. Con más de 16.000 millones de registros de inicio de sesión expuestos, los ciberdelincuentes tienen acceso a credenciales personales que pueden utilizarse para la adquisición de cuentas (bancarias), el robo de identidad y ciberestafas”, apuntan los investigadores.

El equipo detrás del artículo de Cybernews, que se va actualizando diariamente con información nueva, destaca que estos datos estuvieron expuestos durante un breve periodo de tiempo y estaban accesibles mediante servidores de búsqueda como Elasticsearch.

Los datos se han filtrado a través de programas malignos y ataques automatizados para robar credenciales, destaca el portal, que incide en que es “imposible” saber cuántas personas o cuentas estuvieron expuestas durante este periodo.

Hace 11 años, en junio de 2012, la red social profesional LinkedIn fue hackeada por cibercriminales rusos. Los piratas informáticos lograron comprometer la seguridad de la plataforma y obtener acceso no autorizado a una gran cantidad de cuentas de usuario, resultando en el robo de más de 6.5 millones de contraseñas.

Muchas personas descubrieron entonces con dolor el riesgo de utilizar la misma contraseña repetida en distintos servicios. Los piratas que habían forzado LinkedIn tuvieron acceso también a servicios de compras, banca online, tarjetas de crédito registradas en comercios, redes sociales y todo tipo de servicios en los que los incautos usuarios estaban usando la misma contraseña. 

Este caso ilustra la importancia de no utilizar contraseñas repetidas en diferentes servicios. Si un atacante logra descifrar o robar una contraseña en un sitio web, podrá utilizarla en otros servicios donde los usuarios empleen la misma clave. Además es crucial usar contraseñas seguras. No sirve tu fecha de nacimiento, ni una combinación de la fecha de nacimiento y la calle donde vives. Es decir, si tu contraseña es fácil de recordar, no es una buena contraseña.

Ese es el problema. Una contraseña segura como “x*ri45$1$M$P” no es algo que puedas recordar fácilmente. Si además tenemos en cuenta que una persona media hoy en día tiene que usar cerca de 100 contraseñas y todas ellas deben ser distintas y seguras, se convierte en una tarea solo al alcance de los campeones en memorización.

Si tu contraseña es fácil de recordar, no es una buena contraseña

Por desgracia, mucha gente utiliza contraseñas que un programa informático puede descifrar en un instante. Con el uso de scripts y técnicas automatizadas, los ciberdelincuentes pueden probar millones de combinaciones de contraseñas en cuestión de segundos. Lo peor es que a veces ni estos programas maliciosos tienen que esforzarse mucho.

Según un informe de Nordpass, una compañía de VPN (redes privadas virtuales), la contraseñas más usada en el mundo es “password” (contraseña en inglés) y la segunda “123456”. La contraseña “iloveyou” (te quiero en inglés) está en el número 41 de la lista. Afortunadamente, cada vez más servicios se niegan a aceptar estas contraseñas no seguras y obligan a los usuarios a introducir una combinación de mayúsculas, minúsculas, números y símbolos. 

Si has encontrado en esa lista alguna de tus contraseñas y si las repites en distintos servicios, estás poniéndote en riesgo. Hay una solución: un gestor de contraseñas.

Qué son los gestores de contraseñas

El gestor de contraseña es un programa de software que hoy en día resulta tan imprescindible como el navegador de Internet. Estas herramientas están diseñadas para almacenar de forma segura y cifrada todas nuestras contraseñas, ofreciendo una forma fácil de gestionar y acceder a ellas de manera rápida y segura. 

Los gestores de contraseñas funcionan almacenando nuestras contraseñas cifradas en una base de datos segura, que generalmente está protegida por una contraseña maestra. Esta contraseña maestra es la única que debemos memorizar y proporcionar al utilizar el gestor de contraseñas. 

Una vez que hemos iniciado sesión en el gestor de contraseñas con nuestra contraseña maestra, podemos acceder de forma segura a nuestras contraseñas almacenadas y utilizarlas para iniciar sesión en los servicios correspondientes.

Además de almacenar contraseñas, los gestores de contraseñas también pueden tener características adicionales, como por ejemplo:

¿Son seguros los gestores de contraseñas?

Parece contradictorio almacenar toda la información confidencial en un solo lugar. ¿Qué ocurre entonces si alguien hackea el gestor de contraseñas? De repente, el atacante tendría acceso a todas las contraseñas de todos nuestros servicios. Sin embargo, los expertos en ciberseguridad recomiendan los gestores de contraseñas como la forma más segura de controlar los datos.

La mecánica para mantener seguras esas contraseñas difiere ligeramente de un proveedor a otro. Por lo general, tienes una contraseña maestra larga y compleja que protege el resto de tu información. En algunos casos, también puedes recibir una clave de seguridad que debes introducir al iniciar sesión en nuevos dispositivos. Se trata de una cadena aleatoria de letras, números y símbolos que la empresa te enviará al registrarte. Sólo tú conoces esta clave, y como se almacena localmente en tu dispositivo o se imprime en papel, es más difícil de encontrar para los piratas informáticos.

Estas múltiples capas de seguridad dificultan que un atacante acceda a tu repositorio, incluso si el proveedor de tu gestor de contraseñas sufre un ataque. En la actualidad, la mayoría de los gestores de contraseñas también ofrecen algún nivel de cifrado según el estándar AES. El AES de 256 bits es el más potente porque ofrece el mayor número de combinaciones posibles, pero los AES de 128 o 192 bits siguen siendo buenos y muy difíciles de romper.

Los gestores de contraseñas más usados

He aquí cuatro ejemplos de programas gestores de contraseñas ampliamente conocidos, cada uno con sus características distintivas:

Los gestores de contraseñas en tus navegadores y sistemas operativos

Los sistemas operativos y navegadores más usados también han reconocido la importancia de la seguridad en línea y han incorporado sus propios gestores de contraseñas para facilitar a los usuarios la administración de sus credenciales de inicio de sesión. 

Estos sistemas integrados son el primer paso para gestionar contraseñas, aunque hay que tener en cuenta que pueden no ofrecer alguna de las opciones avanzadas de los programas dedicados, como la sincronización entre distintos dispositivos o entre distintos navegadores. 

La reutilización de contraseñas y la vulnerabilidad que conlleva son problemas significativos en la era digital que nuestros abuelos no tenían. Sin embargo, los programas gestores de contraseñas brindan una solución eficiente y segura para proteger nuestras cuentas en línea. Si no los usas, es momento de empezar.

¿Qué hacer cuando estás dado de alta en un montón de páginas y tenés que recordar una contraseña complicada en cada una de ellas?

Demasiado vagos para pensar buenas contraseñas

Según un estudio de 2011 publicado en The Next Web la contraseña favorita para los internautas de todo el mundo es “12345”, y no solo eso, sino que la usamos en todos los servicios. De este modo, basta con que un delincuente logre interceptar la contraseña en uno de nuestros servicios para poder acceder al resto y pasearse como Pedro por su casa.

Por otro lado, algunos internautas se esfuerzan un poco más y en lugar de los primeros números de la tabla, utilizan su fecha de cumpleaños, el nombre de su pareja, de sus hijas e hijos o de su mascota. El resultado es con un poco que el ciber-caco sepa sobre nosotros, averiguándolo en Google por ejemplo, podrá probar con estos hitos vitales en las casillas de acceso a los servicios, de modo que reducirá mucho las probabilidades de fallo y muy posiblemente terminará acertando.

Ante estos hechos, la única alternativa válida y eficaz para proteger nuestra privacidad y nuestros servicios es escribir una contraseña compleja distinta para cada servicio, preferiblemente alfanumérica y sin relación con nuestra vida. Otra cosa es que debamos recordarlas todas lo cual, a no ser que seamos Funes el memorioso, es casi imposible.

Gestores de contraseñas, una solución eficaz

Pero precisamente por este motivo algunos desarrolladores han creado los llamados gestores de contraseñas. Se trata de programas que son auténticas cajas fuertes digitales -con altísimos niveles de cifrado anti-delincuentes- donde podemos guardar todas nuestras contraseñas y tenerlas ordenadas según el servicio de una forma clara y accesible, de modo que luego podamos encontrarlas sin problemas y aplicarlas sin tener que acordarnos de ellas. Incluso los servicios más sofisticados las aplican directamente cuando entramos a la página desde el navegador.

También permiten crearlas y registrarlas directamente cada vez que nos damos de alta en una página nueva; el gestor la guardará en su base junto al resto. La gran ventaja de estas plataformas es que permiten crear contraseñas muy complicadas y luego olvidarnos de ellas, ya que el gestor las recordará por nosotros. Adicionalmente podemos dejar en ellos números de tarjetas de crédito por si queremos efectuar compras. Solo tendremos que recordar una única contraseña: la de entrada al gestor, que sin embargo sí debe ser muy compleja, pues si alguien la rompe tendrá acceso al resto de claves.

Algunos navegadores han desarrollado sus propios gestores de contraseñas, que aplican a veces automáticamente copiando y luego aplicando las contraseñas que introducimos en las diferentes páginas y servicios. Tienen la ventaja de que nos libran de introducir la contraseña cada vez que vamos a la plataforma de turno, pero como inconveniente está el que si cambiamos de navegador -por ejemplo de Safari a Chrome o Firefox o a la inversa- no tendremos acceso a las contraseñas. Además nos obligan a estar vinculados a un determinado ecosistema, ya sea el de Apple o el de Google, principalmente.

Tres gestores de contraseñas independientes

J.S.

Las claves “123456”, “123456789” y “12345” siguen encabezando la lista de contraseñas más usadas a nivel mundial, de acuerdo a un ranking que se elabora todos los años, y que son consideradas como “extremadamente débiles”, por lo que especialistas recomiendan generar hábitos de seguridad informática para proteger la privacidad de nuestros datos y servicios en internet. 

El Día Mundial de la Contraseña se celebra cada primer jueves de mayo, desde 2013, para que las personas tomen conciencia acerca de la importancia de mantener claves seguras y robustas.

Tan solo “un segundo” llevaría vulnerar una cuenta que tenga como clave “12345” y hasta incluso la misma palabra “password”, que las personas siguen eligiendo para proteger sus cuentas de mail o redes sociales, e incluso las repiten en todos sus servicios, de acuerdo al informe “Las 200 contraseñas más comunes” elaborado por la empresa NordPass.

El top 10 de la lista

1. “123456”

2. “123456789”

3. “12345”

4. “qwerty”

5. “password”

6. “12345678”

7. “111111”

8. “123123”

9. “1234567890”

10. “1234567”

En el análisis a través del tiempo, “123456” se mantiene entre la primera y la segunda posición desde 2017 a 2021, y también se repiten año tras año dentro de las primeras cinco posiciones -en distinto orden- “123456789”, “12345678” o “password”, según indicó la empresa de seguridad informática Esset.

En esta línea alertó que “son contraseñas extremadamente débiles” y que “el tiempo para descifrarlas a través ataques de fuerza bruta es en la mayoría de los casos menor a un segundo”.

Dado que cada vez contamos con más cuentas y servicios en internet, es importante no solo mantener contraseñas largas y complejas, sino agregar capas extras de seguridad. Alejandro Botter, gerente de ingeniería de la firma Check Point para América Latina reveló algunos consejos en esa línea.

Consejos para fortalecer la seguridad

Usar una combinación de caracteres: tener una contraseña que esté compuesta por frases simples o por fechas importantes para la vida personal de una persona es una práctica muy común y es un hábito que debilita a una contraseña. Por eso, aconsejó utilizar una secuencia aleatoria formada por una combinación de diferentes números, letras y símbolos para cada plataforma.

Una contraseña diferente para todo: con tantas aplicaciones y servicios que ahora requieren detalles de inicio de sesión, es tentador repetir la misma contraseña única para todos, pero es una mala idea ya que le facilita a un atacante vulnerar una cuenta.Si es difícil recordarlas todas, el especialista recomendó emplear la ayuda de un administrador de contraseñas.

Cuanto más caracteres, más fuerte: es importante usar al menos 8 dígitos para ajustar la clave a los niveles de seguridad.

Realizar cambios regulares: Para hacerlo de forma más sencilla, se puede usar el mismo patrón básico e ir agregando diferentes combinaciones a partir de ahí.

Activar la autenticación de dos factores: Es fundamental implementar un doble factor de autenticación dado que dificultará el acceso de un atacante o persona no autorizada si el usuario y contraseña se ven comprometidos.

DA con información de Télam

Como cada primer jueves de mayo se celebra el Día Mundial de la Contraseña y se aprovecha para recordar la importancia de tener una contraseña segura para todas sus cuentas. El Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido reveló que 23 millones de personas en todo el mundo usaban la contraseña “123456”.

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder mundial de ciberseguridad, está creando conciencia sobre los errores más comunes que cometen los usuarios al crear y administrar contraseñas, ofreciendo consejos prácticos sobre cómo mantener protegidos los datos privados.

No se puede pasar por alto la importancia de tener una contraseña segura con la cantidad de aplicaciones y servicios que un individuo utiliza día a día. Sin mencionar el hecho de que muchas empresas ahora están permitiendo a sus empleados conectarse a la red corporativa en dispositivos personales para ofrecer una mayor flexibilidad.

Como resultado, estos dispositivos actúan como una puerta de entrada, lo que significa que los hackers oportunistas pueden aprovechar un endpoint vulnerable para robar datos confidenciales tanto personales como profesionales almacenados en la infraestructura de la empresa.

“Diariamente vemos que ciberdelincuentes intentan robar contraseñas de cientos de usuarios, utilizando técnicas como phishing en correos electrónicos que les permiten vulnerar servicios y robar credenciales. Mientras que los métodos cambian de forma constante y las amenazas continúan evolucionando, todavía hay formas en que podemos mantener nuestros datos protegidos.

Sugerimos a todos aprovechar el Día Mundial de la Contraseña como una oportunidad para reevaluar la solidez de nuestras contraseñas y reforzar nuestros esfuerzos en ciberseguridad, ya que servirá para disuadir a los ciberdelincuentes de obtener acceso a su información y sus dispositivos“, dice Alejandro Botter, gerente de ingeniería de Check Point para el sur de latinoamérica

Las cinco prácticas principales que se deben aplicar para crear una contraseña sólida y segura:

NB