Una sola contraseña repetida puede costarte todo: esto es lo que hago yo

¿Cuántas veces nos han aconsejado escribir una contraseña complicada para olvidarla dos semanas después? Especialmente cuando te recomiendan tener una contraseña diferente para cada cuenta. La mente se fatiga y terminas con un millón de variaciones de tunombre123$ (no uses esa ni para el colmo). Además, anotarla en un papel es terrible porque cualquier persona puede encontrarla, y si estás en la oficina y el papel está en tu cuarto, ¿cómo vas a acordarte? Entonces piensas que mantener una contraseña para todo es lo más cómodo. Pero esta es la realidad - esa contraseña puede costarte todo.

Las empresas no siempre protegen bien tus datos. A veces fallan, son hackeadas, y tus contraseñas quedan expuestas. Esto ocurre porque las empresas almacenan datos de usuarios, tanto personales como bancarios, y con varios países en conflicto, el internet se ha convertido en un medio de ataque. Las compañías que ofrecen servicios que mueven millones de dólares son un blanco constante. El problema real no es solo que te hackeen; es que la mayoría de nosotros usa la misma contraseña en todas partes.

Cuando escribes una contraseña, la computadora no la guarda tal cual; guarda un valor cifrado de un solo sentido llamado hash. Piénsalo como una huella digital: no puedes reconstruir la contraseña original solo mirando la huella, pero los atacantes pueden probar miles de combinaciones hasta encontrar una que produzca la misma huella. Qué tan rápido lo logran depende de la longitud y complejidad de tu contraseña.

Si un sitio filtra tus datos, las contraseñas reutilizadas le permiten a los atacantes entrar a tus otras cuentas. Usa una contraseña única para cada sitio y cambia cualquier contraseña repetida de inmediato.

La longitud supera a la complejidad. Apunta a 12–16 caracteres o más para cuentas regulares, y 16–24+ para una contraseña maestra. Incluso unos pocos caracteres extra multiplican el tiempo que los atacantes necesitan para descifrarla.

Después de escuchar las buenas prácticas uno y dos, tu mente llorará del dolor que conlleva recordar semejante complejidad de contraseñas. Para eso existe el gestor de contraseñas: crea y almacena contraseñas seguras y únicas para que no tengas que recordarlas. Estas son las opciones que recomiendo, dependiendo de lo que necesitas:

Bitwarden: Es una plataforma que almacena tus contraseñas en la nube dentro de un vault (una caja fuerte digital). La única forma de que alguien ingrese a ese vault es con una contraseña maestra que solo tú defines y recuerdas. Te recomiendo anotarla en varios papeles y esconderlos en lugares que solo tú conoces. Desde el vault puedes ver, agregar y editar todas tus contraseñas. Los beneficios: puedes acceder desde cualquier dispositivo, el autocompletado te hace más eficiente y es gratis. https://bitwarden.com/download/

Proton Pass: Es la opción si la privacidad es tu prioridad. La desarrolla Proton, la misma empresa detrás de ProtonMail, reconocida por tomarse en serio la protección de datos. Lo que la diferencia de Bitwarden es que no solo cifra tus contraseñas; también cifra los metadatos, como las URLs y nombres de usuario, lo que significa que ni el propio Proton puede ver qué cuentas tienes guardadas. Disponible en todos los dispositivos y completamente gratuita en su plan básico. https://proton.me/pass

Apple Passwords (solo para usuarios del ecosistema Apple): Tiene las mismas funcionalidades de Bitwarden y las contraseñas se guardan en tu cuenta de iCloud. Puedes acceder desde cualquier dispositivo Apple. Si necesitas usarlo en Windows o Linux, deberás instalar iCloud y seguir una guía: https://support.apple.com/guide/icloud-windows/set-up-icloud-passwords-icw2babf5e03/icloud

Instala el gestor en tu computadora y teléfono, y define una contraseña maestra muy larga y única. Si tienes que anotarla, guarda ese papel en un lugar seguro; de lo contrario, confía completamente en el gestor.

Una vez instalado, haz un listado de todas tus cuentas (y no olvides las que ya tienen tus datos bancarios). Luego cambia las contraseñas una por una usando la función de generar contraseñas del gestor; entre más larga, mejor la seguridad.

La MFA es un sistema que confirma que tú eres el dueño de la cuenta: además de tu contraseña, te pedirá un código de 6 dígitos que cambia cada 30 segundos. Aunque un atacante tenga tu contraseña, sin ese código no puede entrar; es como poner un segundo revisor de seguridad que impide perder el control de tu cuenta.

El proceso es sencillo: al crear una cuenta en una plataforma, esta te recomendará activar MFA y mostrará un código QR. Con la aplicación que elijas, escaneas el código, le pones un nombre para identificarla en el futuro. Listo, ya tienes tus códigos disponibles cuando los necesites.

Estas son las aplicaciones MFA gratuitas que recomiendo:

- Authy: Tiene sistema de backup: si pierdes el celular, tus códigos están respaldados en tu cuenta. Sin membresías ni pagos. Llevo más de 3 años usándola sin problemas.

- Microsoft Authenticator: Hace el mismo trabajo, pero requiere una cuenta de Microsoft.

- Google Authenticator: Requiere una cuenta de Google y el respaldo se mantiene vinculado a tu Gmail.

- Duo Mobile: Recomendado para empresas o instituciones educativas. Es complicado configurarlo para uso personal.

Búscala en Google Play o en la App Store

Con estos dos sistemas probablemente te tome 20 minutos configurarlos y una hora transferir todas tus contraseñas. Si no sabes por cuál empezar, descarga Bitwarden ahora: es gratis y está listo en 5 minutos.

Las empresas trabajan para proteger sus sistemas, pero tú eres responsable de proteger tus cuentas. Probablemente veas esto como un fastidio, como otro problema por resolver. Te aseguro que estos pequeños pasos ahora, con un mejor sistema, te evitarán grandes dolores de cabeza después.

Tu mayor vulnerabilidad suele ser una sola contraseña repetida; hoy puedes eliminarla.

Comprendemos que este artículo puede ser muy técnico. Si requieres asistencia, no dudes en escribir al correo [email protected]. Con gusto te ayudaremos.

Además, si esto te fue de ayuda y quieres aprender más de tecnología con este formato sencillo, únete a The Enhanced. Es gratuito.

Cuando te suscribas, recibirás El Kit de Inicio de The Enhanced — una guía completa sobre cómo aplicar IA en tu vida y crear un sistema que funcione para ti (no contra ti). Es la continuación perfecta de lo que acabas de leer.

The Enhanced se publica cada semana con nuevas ideas sobre IA y cómo construir tecnología que realmente mejore lo que los humanos pueden hacer.