Es oficial: revisa todas tus contraseñas, una antigua regla de seguridad ha dejado de ser eficaz
Según los expertos de Hive Systems, incluso una contraseña de 8 caracteres con letras, números y símbolos puede descifrarse fácilmente con las nuevas herramientas de los hackers.
Durante años, tener una contraseña de ocho caracteres parecía suficiente para mantener tus cuentas a salvo. Hoy, esa regla ya no vale, porque los ordenadores actuales pueden descifrar en segundos combinaciones que hace una década habrían tardado años.
Un informe reciente de Hive Systems, una consultora especializada en ciberseguridad, ha confirmado lo que muchos expertos venían advirtiendo: la mayoría de las contraseñas que usas ya no son seguras.
Los ataques de fuerza bruta —capaces de probar millones de combinaciones por segundo— son tan rápidos que incluso las contraseñas consideradas "fuertes", con mayúsculas, números y símbolos, pueden descifrarse en cuestión de horas.
La razón está en la potencia de las tarjetas gráficas actuales, diseñadas para entrenar inteligencias artificiales o procesar videojuegos en alta resolución, se utilizan también para descifrar claves. Su capacidad de cálculo es tan brutal que ha dejado obsoletos los estándares que durante años marcaron la seguridad online.
Hace solo unos años, vulnerar una contraseña de 8 caracteres podía llevar semanas. Hoy, un ordenador de gama alta puede hacerlo en minutos, y es que un simple PIN numérico se descifra prácticamente al instante.
Lo peor es que muchos usuarios siguen confiando en esas combinaciones por costumbre o por comodidad. Según las pruebas de Hive Systems, una contraseña de 16 caracteres —aunque sea solo numérica— podría resistir más de un siglo.
Mientras tanto, una clave "segura" de 8 caracteres, con símbolos y mayúsculas, apenas duraría unos 7 años. La diferencia no está en lo compleja que parezca, sino en su longitud.
La nueva regla de seguridad para proteger tus contraseñas: 16 caracteres o más
La Oficina Federal de Seguridad Informática de Alemania (BSI) ha dejado claro que cuanto más larga sea la contraseña, mejor. En sus recomendaciones más recientes, fija el mínimo en 8 caracteres, pero aconseja llegar a los 20 en redes WiFi o servicios críticos.
El motivo es que los algoritmos que descifran contraseñas dependen de la cantidad de combinaciones posibles. Añadir solo dos o tres caracteres más multiplica exponencialmente las opciones que un atacante tendría que probar.
Cabe señalar que el nuevo estándar, por tanto, no consiste en crear contraseñas "más raras", sino más largas. No hace falta complicarse con símbolos extraños que luego no recordarás. Una frase aleatoria, con varias palabras sin relación entre sí, es mucho más segura que un galimatías corto.
Los usuarios siguen pensando en la complejidad cuando lo que realmente importa es la longitud, advierten los expertos. Con 16 caracteres, una contraseña se vuelve prácticamente irrompible con la tecnología actual. En cambio, cualquier clave corta, por sofisticada que parezca, es un blanco fácil.
Cómo crear y gestionar contraseñas seguras sin volverte loco
La principal barrera para adoptar contraseñas largas es evidente, y es que nadie puede recordarlas todas. Por eso, los expertos coinciden en una solución sencilla y eficaz que es usar gestores de contraseñas.
Estas aplicaciones eliminan el riesgo del error humano. Programas como Bitwarden, 1Password o KeePass generan contraseñas de más de 30 caracteres, completamente aleatorias y únicas para cada cuenta. Solo necesitas recordar una contraseña maestra para acceder al resto, todo almacenado bajo cifrado de alto nivel.
Además, los gestores modernos se sincronizan entre tus dispositivos, rellenan automáticamente los campos y te alertan si alguna de tus contraseñas ha sido filtrada en una fuga de datos.
A esto se suma otro consejo esencial, que es activar la autenticación en dos pasos. Aunque un atacante lograra adivinar tu contraseña, necesitaría también el código o el dispositivo que usas para confirmar el acceso.
El futuro sin contraseñas: las passkeys
La industria tecnológica ya se prepara para dejar atrás las contraseñas por completo, el siguiente paso se llama passkey, que es una clave de acceso digital basada en criptografía que sustituye las contraseñas tradicionales.
En lugar de escribir una cadena de texto, confirmas tu identidad con un método biométrico —tu huella, tu rostro o un PIN—. Este sistema no guarda contraseñas en los servidores, lo que significa que no hay nada que los hackers puedan robar.
Cuando inicias sesión, tu dispositivo genera un par de claves: una pública, que se guarda en el servicio que usas, y otra privada, que nunca sale de tu móvil o tu ordenador. Ambas se comunican mediante un proceso de verificación cifrado.
Las grandes tecnológicas como Apple, Google y Microsoft ya las han implementado en sus ecosistemas. Si usas iCloud, Android o Windows 11, probablemente ya tienes esta opción disponible. El objetivo es que el usuario no tenga que recordar nada, ni escribir nada, solo autenticar su identidad de forma segura.
¿Pueden los hackers romper una passkey? Técnicamente, no. Al no haber contraseñas almacenadas ni transferidas, no hay puntos débiles que explotar. Los ataques de fuerza bruta o el robo de bases de datos dejan de tener sentido.
La única amenaza sería el acceso físico al dispositivo o la suplantación biométrica, algo mucho más difícil y detectable. Las passkeys marcan un punto de inflexión, la seguridad ya no depende de la memoria del usuario, sino de la comprobación criptográfica.
La vieja regla de seguridad ha muerto
Durante años creíamos que mezclar letras, números y símbolos nos protegía de los piratas informáticos. Hoy, esa fórmula ya no basta, puesto que los ciberataques son más rápidos, los sistemas más potentes y los errores más caros.
La nueva norma son contraseñas largas, gestores automáticos, así como el uso de passkeys siempre que sea posible. La seguridad digital ya no se mide por lo que recuerdas, sino por lo que estás dispuesto a actualizar.
Tu contraseña de ocho letras fue segura una vez, pero ahora, es solo una invitación abierta al primer hacker que pase. Es por esta razón utilizar gestores de contraseñas para crear credenciales más seguras.