Qué tan larga debe ser la contraseña perfecta para proteger nuestro dinero e información personal

Si bien tener una contraseña extensa implica mayor dificultad para recordarla, es la mejor solución frente a los ciberataques, ya que existen soluciones para guardar de forma segura las claves y recordarlas al momento de usarlas.

La mayoría de los usuarios todavía cree que una contraseña de entre 6 y 8 caracteres es suficiente para proteger sus cuentas. Sin embargo, los expertos aseguran que esta longitud ya no cumple con los estándares de seguridad actuales. La razón principal es la amenaza de los ataques de fuerza bruta, un método que consiste en probar sistemáticamente todas las combinaciones posibles hasta dar con la correcta.

En este contexto, la longitud de la contraseña es mucho más importante que su complejidad. Una contraseña promedio de 8 caracteres tiene aproximadamente 221.000 millones de combinaciones posibles. Aunque esto pueda parecer suficiente, los avances tecnológicos han permitido que ciertos programas especializados puedan probar hasta 10.000 millones de combinaciones por segundo, reduciendo significativamente el tiempo necesario para descifrar una contraseña de esta longitud.

En contraste, una contraseña de 12 caracteres ofrece más de 3 sextillones de combinaciones posibles (un 3 seguido de 21 ceros), lo que aumenta el tiempo necesario para un ataque exitoso. Para una mayor seguridad, los expertos recomiendan contraseñas de al menos 16 caracteres, que serían casi imposibles de descifrar con la tecnología actual, incluso después de cientos de años.

Si bien contraseñas largas de 16 caracteres o más son ideales, recordar múltiples combinaciones de este tipo puede resultar complicado. Por ello, los especialistas sugieren el uso de frases de contraseña, una técnica que consiste en emplear combinaciones de palabras fáciles de recordar pero difíciles de adivinar.

Por ejemplo, frases como “Las estrellas brillan en el cielo nocturno” o “Viajar es soñar despierto” pueden generar contraseñas de 31 o 32 caracteres. Este método permite crear contraseñas largas y seguras sin recurrir a cadenas complejas de caracteres que sean difíciles de memorizar.

Sin embargo, uno de los desafíos de este enfoque es que no todos los sistemas aceptan contraseñas tan largas, aunque la tendencia apunta a que más plataformas sean compatibles con estas medidas de seguridad en los próximos años.

Además de la longitud, la estructura de una contraseña también es importante. Los expertos advierten contra el uso de patrones predecibles o técnicas comunes, como sustituir letras por números o símbolos (3 por e o 1 por l), ya que los programas de fuerza bruta modernos ya tienen en cuenta estas estrategias. También se desaconseja utilizar caracteres repetitivos como 1111 o aaaa, ya que son fáciles de identificar.

Asimismo, es esencial evitar contraseñas basadas en información personal fácilmente accesible, como nombres de mascotas, fechas de nacimiento o equipos de fútbol favoritos, que podrían ser descubiertas a través de las redes sociales.

Para proteger nuestras cuentas bancarias y otros servicios financieros, no solo basta con tener contraseñas largas y seguras, sino también gestionarlas adecuadamente. Los gestores de contraseñas son aplicaciones que permiten almacenar, generar y organizar contraseñas de forma segura.

Los gestores más avanzados pueden generar contraseñas aleatorias que no siguen patrones específicos y almacenar todas las claves en un contenedor cifrado protegido por una contraseña maestra. Sin embargo, elegir esta contraseña principal también requiere precaución extrema, ya que su compromiso podría exponer todas las demás.

Los expertos también coinciden en que la autenticación basada únicamente en usuario y contraseña no es suficiente para proteger información crítica como las cuentas bancarias. Añadir un segundo factor de autenticación (2FA, por sus siglas en inglés) proporciona una barrera adicional.

Este sistema puede incluir el uso de aplicaciones como Google Authenticator, dispositivos físicos como las llaves de seguridad Yubikey, o incluso códigos temporales enviados a través de SMS. Aunque los mensajes de texto son menos seguros debido a la vulnerabilidad de los protocolos de comunicación móvil, siguen siendo una mejor opción que depender únicamente de una contraseña.