Al final, acabas inventando una mezcla de todo que olvidas a los dos días si no la apuntas en algún sitio. Lo curioso de todo esto es que esa norma tan molesta que usan bancos, correos electrónicos y redes sociales tiene origen en un único funcionario de Estados Unidos llamado Bill Burr, que en el año 2003 escribió un documento oficial que quería cambiarlo todo.

Este antiguo jefe de nivel medio del Instituto Nacional de Estándares y Tecnología (NIST) recibió el encargo de crear un manual de seguridad para proteger los ordenadores de las oficinas del gobierno. El problema es que Burr no tenía datos reales sobre cómo funcionaban los delincuentes en internet, así que se basó en un estudio de los años 80.

El documento, registrado con el nombre de Publicación Especial 800-63, se convirtió rápido en una norma obligatoria para muchas empresas, que copiaron esas normas al pie de la letra sin ni siquiera pensar que esto iba a dar más problemas.

Más de 20 años después, el propio Bill Burr ha hablado para confesar que se equivocó por completo y que lamenta mucho las consecuencias de su informe. En una entrevista con The Wall Street Journal, reconoció que estaba buscando el camino equivocado y que todo esto obligó a la gente a hacer justo lo contrario de lo que él quería.

Al obligarte a crear contraseñas tan difíciles y, sobre todo, obligarte a cambiarlas cada poco tiempo, la mente humana, que siempre busca el camino más fácil para no complicarse la vida, empezó a repetir trucos que los hackers se aprendieron de memoria.

Por ejemplo, si te obligan a poner una mayúscula, un número y un símbolo, casi todo el mundo hace exactamente lo mismo: poner la primera letra en grande, la palabra que quieren usar, el número 1 y un signo de exclamación al final.

Cuando la página web te obliga a renovar la clave a los 90 días, lo único que haces es cambiar el 1 por un 2, y luego por un 3. Los hackers esto lo saben perfectamente, por lo que sus programas automáticos tardan pocos segundos en adivinar la nueva combinación.

¿Cómo crear una contraseña segura según los expertos en seguridad?

El mayor consejo es que esta mínimo tenga 12 caracteres. Debes mezclar minúsculas, mayúsculas, números y símbolos, y que siempre sea distinta, por lo que no repitas esa misma contraseña para varios sitios. Es complicado acordarse de todas, sí, pero puedes apuntarlas en algún lugar seguro de tu casa o usar alguna aplicación.

Por un lado, no se recomienda partir de una frase sencilla y reconocible por nosotros para luego tunearla y complicarla. Así, por ejemplo, si tienes esta opción, "Tengo 2 hijos pequeños", transfórmala en "Tengo-2-Hijos-Pequeñ@s".

Por otro lado, puedes usar una frase larga, pero asegurándote de que esta incluye mayúsculas y minúsculas y algún símbolo como una exclamación o interrogación. ¡Me encantan los conciertos de U2!, sería un buen ejemplo.

Otra posibilidad es el cifrado de contraseñas, es decir, coger una frase y transformar las "a" por el @, la "e" por el 3 o la “y” por &.

Finalmente, también puedes usar el truco de usar frases que conoces. Por ejemplo, puedes coger una frase de tu canción favorita y solo coger la primera letra de cada palabra para crear tu contraseña.

Debes tener muy presente que cada letra que añades a tu frase multiplica enormemente el número de intentos que necesita el ordenador de un hacker para adivinar el código, mientras que meter un simple signo de dólar apenas le frena unos segundos si la palabra es corta y simple.

Una contraseña formada por cuatro palabras normales separadas por guiones, como por ejemplo "perro-guitarra-ventana-chocolate", es más difícil de adivinar para los ciberdelincuentes que una combinación corta del estilo "P@ss1!".

Esto mayormente se debe a que los expertos recomiendan contraseñas robustas que incluyan números, mayúsculas y símbolos especiales.

Sin embargo, es justo lo que hace que sean fáciles de olvidar y que actualmente sea más común confiar en el reconocimiento facial, el sensor de huellas o incluso las nuevas passkeys.

A pesar de estas alternativas, existe un punto débil que puede echar por tierra cualquier sistema de protección: el PIN del teléfono. Y sí, si ese código es demasiado simple, todo lo demás pierde valor, por muy avanzado que sea.

Tu móvil es tu contraseña maestra y puede fallar si eliges un PIN débil

Aunque probablemente hayas oído consejos sobre cómo crear contraseñas fuertes para cuentas online, muchas veces se pasa por alto el eslabón más importante de toda la cadena: el propio dispositivo.

Podrías estar utilizando los gestores más avanzados, hacer las combinaciones más difíciles de todas e incluso así seguir siendo vulnerable ante las amenazas externas. Todo se debe a que, si la primera etapa de ciberseguridad del equipo es superada, lo demás no sirve para nada.

Para entenderlo, hay que poner un ejemplo con servicios como Google Password Manager o iCloud Keychain de Apple. Si bien hacen una buena administración de las claves y te dan varias comodidades, en realidad estás delegando el acceso a tus credenciales en la seguridad de tu dispositivo.

Esto está confirmado oficialmente por Google, pues en su documentación especifica que es un sistema que está creado principalmente para proteger las credenciales con autenticación biométrica y bloqueo de dispositivo, mientras que en Apple se utiliza Face ID, Touch ID o el código del dispositivo.

¿En dónde está el problema entonces? La mayoría de los usuarios no se dan cuenta, pero cuando la biometría no funciona debido a problemas como tener los dedos húmedos, estar en condiciones de poca luz o simplemente equivocarse por otro inconveniente, el smartphone recurre al PIN o la contraseña como método de desbloqueo principal.

Normalmente, este pin especial requiere de cuatro dígitos, por lo que hay que ser muy cuidadosos con la secuencia de números seleccionada, ya que un código que es fácil de recordar, también es fácil eliminar para los ciberdelincuentes.

En este caso, hay que evitar a toda costa utilizar combinaciones que tengan que ver con fechas de nacimiento, claves repetidas o patrones simples.

El Instituto Nacional de Ciberseguridad de España (INCIBE) advierte que se debe optar por claves largas y complejas, especialmente en dispositivos que contienen datos sensibles.

Al final, este PIN funciona como una llave maestra y la fortaleza que tenga determinada seguridad de todo lo que se guarda en el equipo.

Las passkeys y la biometría no son suficientes para salvarte

Te presentan este tipo de situaciones y seguro que inmediatamente piensas en optar por usar solo biometría y passkeys. En sí, son métodos de seguridad que están pensados para disminuir el riesgo de las contraseñas tradicionales.

Por un lado, sí se recomienda utilizarlas, pero por otro, hay que tener en cuenta que estas dependen de la integridad del dispositivo. Un ejemplo claro es que utilizar las passkeys requiere de una autenticación con biometría o con PIN.

De este modo, si alguien llega a saber esos cuatro dígitos secretos, desbloquea el móvil y va a tener acceso a los inicios de sesión relacionados con estas llaves digitales.

Usa este método, pero no olvides aplicar capas adicionales como gestores de contraseñas independientes y mejorar el PIN para que sea más seguro. De hecho, tanto Android como iOS permiten usar códigos más largos o incluso contraseñas alfanuméricas.

¿Esa clave es lo suficientemente robusta? ¿Se te olvida con frecuencia? Aunque eso es el método tradicional y una forma de proteger tus datos, no es suficiente.

No basta solamente con tener una contraseña en tus redes sociales, cuentas bancarias, perfiles de tiendas online o cualquier otra plataforma que uses a diario. Con una sola vulnerabilidad o si llegas a ser víctima de las campañas de phishing, podrías estar en grave riesgo.

Además de hacer uso de la verificación de dos pasos y apps de autentificación, también es hora de que sepas qué son las claves de acceso o passkeys. Este es un sistema más moderno para garantizar un inicio de sesión seguro y rápido.

Si te preocupa la ciberseguridad, es mejor que no pases por alto este método porque podría ser todo lo que necesitas para disminuir los riesgos de ser afectado por ciberataques.

¿Qué son las passkeys y cómo funcionan?

Se trata de un método que cuenta con compatibilidad para casi todos los sistemas operativos, navegadores y gestores de contraseñas.

Funciona básicamente como un "reemplazo" de la contraseña tradicional y, a pesar de que no es algo nuevo, muchas personas la pasan por alto por no saber qué es en realidad.

Solo por su nombre es frecuentemente confundida con aplicaciones de autenticación que ofrecen códigos temporales o las famosas llaves de seguridad físicas que se pueden utilizar en pendrive o guardar como archivos.

Sin embargo, una passkey es otro método de autenticación digital que permite un fácil acceso a las apps o sitios web donde tienes cuentas registradas.

En este caso, tu dispositivo guarda una clave privada que nunca se elimina del equipo, por ejemplo, el mismo PIN con el que inicias sesión todos los días para acceder al sistema operativo de Windows 11 con tus cuenta.

Cuando usas una passkey, el PIN se vuelve "universal". Eso quiere decir que, en los servicios online, utilizarías la misma que tu cuenta del ordenador.

Lo interesante de esto es que también puedes utilizar la biometría, teniendo opciones como huella o reconocimiento facial si el dispositivo es compatible.

El Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC) explica que es como un tipo de "sello digital" que se mantiene guardado de manera segura en el equipo personal, ya sea smartphone o PC.

Su activación es realmente sencilla porque se encuentra disponible en la mayoría de las configuraciones de seguridad o privacidad de las cuentas populares.

En efecto, la transición hacia este sistema va en crecimiento, pues hasta Google ha confirmado que más del 50% de los usuarios usan este tipo de servicios en el Reino Unido.

Ventajas de las passkeys frente a las contraseñas tradicionales: deberías usarlas a partir de ahora

No solamente simplifica el acceso a las plataformas a no tener que recordar combinaciones complejas o tener que realizar demasiados pasos, sino que también resuelve problemas como la reutilización de contraseñas y sin datos que viajan a través de la red, solo de manera local.

Las ventajas en ciberseguridad son realmente grandes porque no pueden ser robadas a través de tácticas de phishing y tampoco ser manipuladas a través de malware o ciberataques de control en remoto debido a que no se puede escribir ni copiar.

Esto le complica las cosas a los ciberdelincuentes al no poder obtener datos para hackear cuentas personales, de banco o vender información personal en la dark web.

Dave Chismon, especialista senior en tecnología del NCSC, explica que las "contraseñas nunca han sido una solución perfecta" porque siguen siendo susceptibles a ser vulneradas. Las claves de acceso no por su estructura principal de biometría o PIN.

Por eso mismo es que los expertos recomiendan hacer uso de esta característica siempre que sea posible, más aún cuando los casos de robo de datos siguen aumentando de manera exponencial a nivel mundial.

El estudio, publicado en el contexto del Día Mundial de la Contraseña, actualiza una investigación previa de 2024 en la que ya se analizaba la resistencia de millones de contraseñas reales filtradas en internet. La conclusión sigue siendo preocupante: la velocidad de descifrado sigue aumentando gracias al avance del hardware, mientras que las contraseñas de los usuarios no mejoran al mismo ritmo.

El MD5 es un algoritmo de hash diseñado para transformar cualquier cadena de texto en un valor único de longitud fija. En teoría, esto impide recuperar la contraseña original incluso si una base de datos es robada. Sin embargo, el problema no es la reversibilidad, sino la velocidad con la que se pueden probar millones de combinaciones por segundo.

Kaspersky explica que esta rapidez convierte a MD5 en una opción extremadamente insegura para almacenar contraseñas. Aunque todavía puede utilizarse para funciones no relacionadas con seguridad, como la verificación de integridad de archivos, su uso en autenticación supone un riesgo crítico.

Para su análisis, la compañía estudió una base de datos con 231 millones de contraseñas filtradas en la dark web. Posteriormente, los investigadores aplicaron MD5 y trataron de romper los hashes utilizando una única GPU de alto rendimiento, concretamente una GeForce RTX 5090. Los resultados fueron contundentes dado que aproximadamente el 60% de las contraseñas se podían descifrar en menos de una hora, y casi la mitad en menos de 60 segundos.

El informe también destaca que la longitud de la contraseña sigue siendo un factor clave, pero la mayoría de usuarios continúa utilizando combinaciones predecibles o muy simples, lo que facilita aún más los ataques de fuerza bruta.

Además, los expertos advierten de que tanto las contraseñas creadas por usuarios como algunas generadas por sistemas automáticos pueden ser vulnerables si siguen patrones identificables.

Ante este escenario, Kaspersky recomienda abandonar el uso de MD5 y adoptar algoritmos más seguros diseñados específicamente para ralentizar los intentos de descifrado.

No solamente eso, también está la instalación de cámaras o lectores ocultos que hacen capturas para skimming, eso sin dejar a un lado el famoso phishing con el que los hackers consiguen datos personales. Si tienes un PIN de cuatro dígitos, siempre hay que estar alerta.

Ahora esto va a cambiar gracias a la autenticación biométrica, pues ya es una realidad que este tipo de sistemas estén siendo un requisito en las tarjetas para finalmente reemplazar el código clásico o ser una alternativa para mejorar la ciberseguridad.

Se pensaba que esta transición iba a ser más lenta en algunos países, pero ya está comenzando a ganar protagonismo. En menos de un año, la mayoría de tus formas de pago podrían ser a través de un solo toque al sensor.

El PIN de cuatro dígitos ya no es suficiente: ¿por qué el sistema actual queda obsoleto?

El PIN de cuatro dígitos es el método de verificación tradicional que se ha utilizado en varias partes del mundo. Prácticamente, todas las tarjetas cuentan con este sistema como un estándar, pero últimamente se ha considerado un cambio por temas de seguridad.

Si bien es efectivo y rápido, se han presentado casos en donde los códigos son fáciles o demasiado sencillos y delincuentes intentan constantemente robar este tipo de datos.

En sí, existe una debilidad estructural y sufrir por fraude es una probabilidad alta, especialmente con todos los tipos de malware que rondan internet o ciberataques donde toman el control de los equipos.

Según Mastercard, cerca del 80% de los casos confirmados provienen de "contraseñas débiles o robadas" y esta es una de las razones por las que se están tomando decisiones críticas.

¿Cómo evitar estas vulnerabilidades? Seguro que ya has oído hablar de las tarjetas por contacto, pues en este caso, el sector financiero tiene en cuenta la biometría como una mejor alternativa ante esos dos sistemas, siendo una forma más práctica de hacer autorizaciones de pago.

El medio Il Giornale, indica que la idea es que la huella dactilar de las personas sea leída por sensores especiales para que la protección sea robusta. De esta manera, no hay dígitos que se olviden, compartan o recuerden entes externos.

Tu huella será tu clave: ¿cómo se autorizarán los pagos sin PIN?

En España es algo que existe, pero no está generalizado como un producto comercial todavía, aunque sí se está en este proceso gracias a proyectos como el de la multinacional Thales, que trabaja en tarjetas biométricas desde Barcelona.

La noticia en cuestión proviene de entidades como Banca Sella e Intesa Sanpaolo de Italia, las cuales quieren lograr el objetivo a finales de 2026.

Entonces, ¿cómo funciona esto en realidad? La tarjeta incorpora un lector biométrico especializado. En la práctica, cuando vayas a realizar un pago, simplemente tienes que acercar la tarjeta a la terminal POS y después confirmar la transacción con tu dedo registrado previamente en el sistema "como una plantilla cifrada dentro del chip", explica Mastercard.

Si la huella es correcta, se confirma el movimiento, de lo contrario, se cancela. Esto evita que terceros puedan hacer uso de un código PIN sin tu consentimiento.

Intesa Sanpaolo ya cuenta con los primeros proyectos en colaboración con dicha compañía y Gemalto. Las "tarjetas biométricas sin contacto en Europa" son una realidad y están en camino de llegar a otros países europeos de forma exponencial durante los próximos años.

Entre finales de 2025 y 2026 deberían comenzar a verse más propuestas comerciales, lo cual cumple con el cumplimiento de normativas como el RGPD.

Por el momento, la banca española ha optado por potenciar la biometría a través de los dispositivos móviles con plataformas como Apple Pay, Google Pay, Samsung Pay o apps propias los bancos.

La clave de inicio de sesión es lo más tradicional que hay, pero después de la llegada de Windows 10, otro método de seguridad se integró: el PIN o datos biométricos.

Como alternativa a la App Authenticator, ha surgido este sistema que simplifica el proceso y lo hace más rápido. No tienes que salirte a otra plataforma o esperar un código por SMS, sino que con esa clave es suficiente.

Pero, ¿qué diferencias hay entre estas dos formas? Es confuso entender que no son lo mismo, pero para que no cometas errores o las utilices incorrectamente, en esta guía está la explicación que siempre has buscado.

Diferencias entre PIN y contraseña en tu PC con Windows

Es normal confundirse entre estos métodos de seguridad porque desde muchas versiones del sistema operativo que son antiguas se usa el tradicional paso de contraseña, pero cuando vas a iniciar sesión en Windows 11, puede que te aparezca el famoso "PIN".

Hay que ir por partes para entenderlo de la mejor forma. Entonces, cuando se habla de la contraseña, es el método clásico de acceso local y remoto en donde se puede hacer uso de una clave para entrar a tu cuenta de Microsoft.

Esta suele tener más de 12 caracteres que varían entre mayúsculas, minúsculas, números y símbolos. Por ejemplo, inicias sesión en Microsoft desde tu PC, smartphone o página web oficial desde cualquier parte del mundo y se vinculan tus suscripciones, datos y demás detalles del perfil.

En cambio, el PIN solamente sirve como una "llave local" y no desde cualquier sitio o dispositivo. Este código es únicamente del ordenador y se encuentra vinculado estrictamente al hardware a través del chip TPM 2.0 (en caso de Windows 11).

Este fue incorporado con Windows Hello en la versión 10 y sirve como un código especial que facilita el uso del software al ofrecer una forma más práctica y rápida de desbloquear, sin poner en riesgo el dispositivo ante los ataques físicos o intrusos remotos a través de hackeos o malwares altamente peligrosos.

Una de las principales razones por las que hay confusiones es que a veces en los sitios web como PayPal, Canva, Microsoft u otras plataformas que solicitan Passkey, en vez de pedir esta llave virtual, Windows se encarga de simplificarlo solicitando el mismo PIN para autorizar el inicio de sesión.

Sin embargo, no es una Passkey y tampoco quiere decir que se use como una contraseña estándar. Entre estos dos, no deberían ser iguales y es recomendable hacer uso de números en el PIN si se quiere más velocidad.

¿Cómo recuperar un código PIN?

¿Problemas con el PIN? Si lo has olvidado o necesitas cambiar el código por completo, es muy sencillo de configurar. Pues bien, si tu objetivo es modificar la clave como tal, tienes que ir a Configuración (Windows+I) y seguir los pasos Sistema>Cuentas>Opciones de Inicio de Sesión.

Aquí tienes varias configuraciones, como usar los datos biométricos como el Reconocimiento Facial o el de Huellas Digitales, pero también el de PIN. Haz clic sobre este para desplegar las opciones y, en Cambiar PIN, selecciona Cambiar para seguir el proceso de modificación.

Ahora, si debes recuperarlo, en esa misma sección tienes que hacer clic sobre Vínculos Relacionados: Olvidé mi PIN. Se va a abrir una ventana en la que tienes que elegir Continuar e iniciar sesión en Microsoft. A partir de este momento, debes seguir con las instrucciones que aparecen en pantalla.

Esta es una diferencia crucial para entender un poco más de la ciberseguridad que hay detrás de Windows 11 y las siguientes versiones del SO del gigante de Redmond.

El fenómeno no se limita al software: libros electrónicos con licencias revocables, dispositivos que bloquean funciones o plataformas que limitan el streaming si no se paga una cuota forman parte del mismo modelo económico. El resultado es una sensación cada vez más extendida entre los usuarios: pagamos más que nunca por herramientas y contenidos que, en realidad, nunca serán nuestros. Si se cancela la cuenta, desaparece el acceso; si el proveedor cambia las reglas, no hay nada que negociar. El periodista y escritor Cory Doctorow ha descrito este deterioro con un término tan gráfico como incómodo: enshittification –podría traducirse como enmerdamiento–, el proceso por el cual los servicios comienzan siendo excelentes para atraer usuarios y terminan degradándose para maximizar las cuentas de resultados.

El modelo de suscripción, en muchos casos, acelera esa dinámica. En este contexto, el software libre adquiere una relevancia inesperada. Hace décadas, Richard Stallman advertía que “es una cuestión de libertad, no de precio”. La frase parecía ideológica en los años noventa; hoy suena casi profética. Frente a esa lógica de dependencia, el software open source ofrece algo cada vez más valioso: autonomía. Proyectos como Linux, LibreOffice, Open Broadcaster Software (OBS) o Blender demuestran que es posible desarrollar herramientas competitivas sin atarlas a cuotas perpetuas ni a plataformas cerradas. Y en plena era de la suscripción permanente, el open source no es solo una alternativa: es un recordatorio de que la tecnología también puede construirse sobre principios de conocimiento compartido, transparencia y control por parte de quienes la usan. Y quizá por eso, hoy más que nunca, es una salvación. ¿Estás dispuesto a pasar toda tu vida alquilando lo que necesitas?

Descubre en vídeo los temas principales de este número

Y además...

ACTUALIDAD

• Top 5: Noticias importantes y lo que significan para ti.
• Foto de la semana: Electricidad desde un zepelín.
• El tema de la semana: Las novedades del MWC 2026.
• El tema de la semana: ¿Apple también baja los precios?
• El tema de la semana: Regular el acceso a las redes sociales con tu router.
• El tema de la semana: Subidas de precios y compras masivas / Futuro de Grokipedia.
• El tema de la semana: Despedida de Grundig / Las gafas Vision Pro.
• Todo sobre seguridad: Tu cuenta ha sido hackeada.
• El gadget de la semana: Citring One.
• Novedades: Lo último en tecnología, educación, streaming y startups.
• El pasatiempo de la semana: Autodefinido.

PRÁCTICO

• Software Open Source: Código abierto, poder colaborativo.
• Inteligencia artificial: 7 Trucos para planificar tus vacaciones con ChatGPT.
• Tus aplicaciones favoritas: Los mejores trucos.
• Todo sobre tecnología: Lo que siempre quisiste saber y nunca te atreviste a preguntar.

TEST

• 15 Powerbanks a prueba: Energía para llevar.
• Gestores de contraseñas: Seguro y cómodo.
• Portátil: Samsung Galaxy Book 6 Pro.
• Test: Logitech G325, Invoxia Mini Tracker, JBL PartyBox Club 120.

SABER MÁS

• Tecnología para todos: Qué es el workslop de la IA y cómo evitarlo.
• Tecnología para todos: Nuevos materiales para alcanzar la eterna juventud.
• Echamos la vista atrás: Hace 25 años te contábamos…
• El usuario inconforme: Me muero de ganas de hacer todo lo que no me apetece hacer.
• Preguntas & Respuestas / Cartas del lector.
• En el próximo número.

En la reciente conferencia de resultados correspondiente al cuarto trimestre de 2025, el consejero delegado, JB Perrette, reveló que la política de control de contraseñas apenas está comenzando. Según Perrette, “estamos en la segunda fase de la aplicación contra el uso compartido de contraseñas; apenas empieza a escalar”.

Este anuncio sirve como aviso para los usuarios que aún comparten sus cuentas de HBO Max con personas que no viven bajo el mismo techo, ya que la compañía buscará limitar este tipo de prácticas.

Otro cambio importante anunciado es que Warner Bros. Discovery seguirá el ejemplo de Netflix y dejará de informar públicamente el número de suscriptores de HBO Max.

Netflix abandonó este método de reporte en el primer trimestre del año pasado, y ahora WBD planea hacer lo mismo. A pesar de ello, la compañía mantiene su objetivo de alcanzar 150 millones de suscriptores para finales de 2026.

El endurecimiento de la política de contraseñas refleja una tendencia creciente en las plataformas de streaming: optimizar ingresos y reducir el uso compartido no autorizado.

Aunque la medida puede incomodar a algunos usuarios, busca garantizar la sostenibilidad del servicio y fomentar la suscripción individual.

La firma de seguridad Irregular le ha pedido a ChatGPT, Claude y Gemini que generen passwords robustos y seguros, y resulta que casi todos son predecibles y pobres, desde el punto de vista de la seguridad. Vamos a ver por qué.

“Las personas y los agentes de codificación no deben confiar en los LLM (Modelo Extenso de Lenguaje) para generar contraseñas”, asegura el informe de Irregular. “Las contraseñas generadas por los LLM son fundamentalmente débiles, y esto no se puede solucionar con ajustes de temperatura o indicaciones: los LLM están optimizados para producir resultados predecibles y plausibles, lo que es incompatible con la generación de contraseñas seguras”.

La IA, inexperta en seguridad de passwords

Según cuenta TechSpot, estos expertos en seguridad le pidieron a las mencionadas IA que generaran contraseñas seguras de 6 caracteres. Incluyendo caracteres especiales, números y letras. Detectaron que generaban patrones repetidos, e incluso resultados idénticos en diferentes peticiones.

Todas las contraseñas generadas por Claude comenzaban con una letra, normalmente una G. El segundo carácter era casi siempre un 7. Además en las 50 claves que generó, todas contenían los caracteres L, 9, m, 2, $ y #.

Las otras IA hacían exactamente lo mismo. ChatGPT empieza casi todas sus contraseñas con la letra v, y casi la mitad tenían la letra Q como segunda cifra.

Gemini por su parte, empieza buena parte de sus passwords con la letra k, y como segundo carácter emplea #, P o 9.

Desde el punto de vista de un experto en seguridad, estas contraseñas son muy pobres y más fáciles de romper que otras completamente aleatorias. El problema es que para los usuarios sí parecen seguras, porque no conocen estos patrones. Pero un hacker podrá romperlas más fácilmente, si asume que han sido creadas con IA.

La razón de esta poca destreza, es la forma en que funciona la IA. Es entrenada para generar patrones basados en la probabilidad estadística, en vez de los resultados aleatorios.

En una contraseña la aleatoriedad, es decir, la entropía, es muy importante, y estos patrones previsibles de la IA reducen la entropía. Así que, aunque no lo parezca, sus contraseñas son poco seguras. Si necesitas un password, no se lo pidas a la IA. Esta es una tarea en la que tú lo harás mejor.

¿Por qué es tan fácil para los piratas informáticos? Los responsables de los actos maliciosos aprovechan cualquier cosa para adentrarse en los dispositivos de las víctimas.

Aunque usan muchas tácticas, la más común es por medio de una función que siempre está activa en tu móvil. El problema es que la mayoría no se da cuenta de lo grave que es porque es algo que se usa a diario para mantener el teléfono conectado a internet.

Hay casos en los que gastar los datos móviles es mucho más seguro que conectarte a redes WiFi. De hecho, si dejas encendida la conexión automática, es casi seguro que estás en peligro y, en esta guía, aprendes por qué es tan perjudicial para la ciberseguridad.

Desactiva ya mismo esta función en tu teléfono o los hackers robarán todos tus datos

Desde hace tiempo, los expertos en ciberseguridad han estado advirtiendo lo grave que puede llegar a ser una red WiFi pública o cualquier otra conexión automática a Bluetooth y GPS.

Principalmente, se debe a que estos son puntos codiciados por los hackers, ya que son puertas a las que pueden acceder fácilmente si no se toman las precauciones necesarias. Como consecuencia, rastrean tu ubicación, las apps que usas e infectan el dispositivo con virus.

Según explican las autoridades alemanas, la Oficina Federal de Seguridad de la Información (BSI) y el Centro de Asesoramiento al Consumidor de NRW, es un riesgo de alto grado de peligro porque se vuelven “blancos fáciles”, mismas advertencias que ha destacado la Policía Nacional de España.

El modus operandi consiste en aprovechar la dirección MAC que usa el smartphone para encontrar las respectivas redes a su alrededor. Los cibercriminales suplantan esas redes (gemelo malvado - Evil Twin) para que las identifique como “seguras” o “ya registradas”.

De esta manera, el móvil de la víctima se conecta automáticamente a ese punto. ¿Qué pasa después? Lo más temido de todo y es que cuando ya están vinculados al equipo, comienza la segunda fase de inyección de malwares espías o roba datos.

En su mayoría, se trata de “rastreadores de paquetes” (packet sniffers), herramientas utilizadas para capturar un grupo de datos fragmentados en el sistema que se usan para las acciones comunes.

Te afecta de muchas maneras porque el atacante sabe lo que haces, como enviar un mensaje, llamar, usar contraseñas en redes WiFi, ver correos electrónicos, acceder a redes sociales, historial de navegación, inicios de sesión por guardado en cookies y hasta guardar números de tarjetas de crédito.

Con ese software malicioso, extraen esos datos por partes y los recomponen en otro sistema para quedarse con tu información privada.

Otras recomendaciones de seguridad que deberías considerar

Para impedir que todos esos malos ratos sucedan, las autoridades mencionadas recomiendan que el Wi-Fi, Bluetooth y GPS sean activados únicamente cuando la situación lo amerite.

Si no es necesario o importante, lo mejor es que se mantengan estas redes desactivadas por completo. De tener que usar dichas funciones, hay que comprobar que sea la verdadera y no una duplicación, especialmente cuando es un WiFi público (evitarlo es lo más adecuado).

Un truco que sirve más allá de deshabilitar las conexiones automáticas es limpiar u olvidar el registro de las redes cada cierto tiempo. Mantener el router actualizado y cifrado son otros de los pasos fundamentales para la ciberseguridad.

Apagar el Wi-Fi al salir de casa no solo es bueno para eludir a los atacantes, sino que también hay beneficios como ahorrar batería en el móvil. Así que, la próxima vez, ten en cuenta que muchos hackers podrían estar acechando tu teléfono.

La realidad es que los hackers no necesitan grandes ordenadores para hacerse con tus claves. No necesitan una potencia de cálculo increíble si saben exactamente qué palabras usas en tu día a día. La IA ni es necesaria para adivinarlas porque, una vez más, los humanos son demasiado predecibles.

Cuando una empresa te obliga a cambiar la contraseña cada tres meses y te pone reglas de complejidad, te inventas algo aleatorio y, normalmente, buscas algo que tienes delante. Los atacantes lo saben y han empezado a usar herramientas que leen tu entorno antes de atacarte.

Aquí es donde entra en juego una herramienta que está en boca de todos los expertos en seguridad: CeWL. Es un programa de código abierto que se dedica a rastrear sitios web para absorber todas las palabras que aparecen.

En lugar de intentar adivinar tu contraseña probando 123456, este software crea una lista personalizada con los términos que tú y tu entorno usáis constantemente.

Una vez que tiene toda esa jerga corporativa, el hacker ya tiene el 90% del trabajo hecho. Ya no tiene que probar millones de combinaciones al azar; solo tiene que coger esas palabras y añadirles el típico 2026!, una mayúscula al principio o un símbolo de exclamación al final.

No hace falta IA u ordenadores de la NASA para adivinar tus contraseñas

Que esta técnica funcione no es gracias a la tecnología, sino a la relevancia, es decir, a las palabras que más usas en tu entorno. Los diccionarios de contraseñas de toda la vida se están quedando obsoletos porque la gente ya no usa password o admin tan a menudo.

Tras obtener toda esta lista, usan herramientas como Hashcat para aplicar reglas de mutación. Básicamente, consiste en coger la palabra Hospital, por ejemplo, y generar automáticamente miles de variantes: H0spital, hospital2026, Hospital#1.

Como los humanos siguen patrones predecibles para cumplir con las normas de seguridad, el software acaba encontrando la combinación correcta en cuestión de segundos una vez tiene la palabra base.

Este es el gran problema. La realidad es que todas esas se consideran contraseñas robustas porque cumplen con los requisitos.

El estándar NIST, que es como la biblia de la ciberseguridad, afirma que de nada sirve obligar a poner símbolos si no se prohíbe el uso de palabras relacionadas con el contexto del usuario. Si permites que tus empleados usen el nombre de la empresa o del software que venden en sus claves, les estás poniendo las cosas muy fáciles a los hackers que usan herramientas de rastreo.

Cómo protegerse de este escaneo de palabras que hacen los hackers

La solución no es poner reglas más raras, sino bloquear directamente las palabras que los hackers pueden sacar de tu web. Las empresas están empezando a usar diccionarios de exclusión personalizados. Básicamente, es una lista negra que le dice al usuario que no puede usar el nombre de X proyecto ni el de la marca como contraseña. Con esto se corta el problema de raíz.

Por supuesto, el gran consejo es que te pases a los gestores de contraseñas o, mejor aún, a las passkeys o llaves digitales. Si la clave la genera una máquina de forma aleatoria, no hay rastro web ni palabra corporativa que valga para adivinarla.

Lo llamativo del caso es que no se produjo una brecha directa en estas plataformas. La investigación apunta a una base de datos mal protegida que almacenaba más de 96 GB de información sensible y que se encontraba accesible sin ningún tipo de seguridad.

En su interior se incluían millones de combinaciones de correos electrónicos y contraseñas, acompañadas de referencias claras a los servicios a los que permitían acceder. El hallazgo fue realizado por el investigador de ciberseguridad Jeremiah Fowler, quien localizó el servidor completamente expuesto en internet.

El origen de estos datos no se encuentra en un único ataque, sino en la acumulación masiva de credenciales robadas durante años mediante malware especializado. Este tipo de software malicioso no busca permanecer oculto durante largos periodos de tiempo, sino actuar con rapidez: registrar pulsaciones de teclado, extraer contraseñas guardadas y recopilar información personal para enviarla a servidores controlados por ciberdelincuentes.

Según el análisis de los datos, Gmail concentra el mayor volumen de accesos filtrados, con unos 48 millones de registros, seguido de Facebook, con 17 millones, e Instagram, con 6,5 millones. También aparecen otros servicios como Yahoo, Netflix, Outlook o TikTok, así como plataformas financieras y de suscripción.

El principal riesgo no es solo la existencia de estas contraseñas expuestas, sino que muchas personas reutilizan las mismas credenciales en varios servicios. Esto facilita ataques automatizados en los que los delincuentes prueban la misma combinación de usuario y contraseña en múltiples plataformas hasta lograr acceder a una cuenta.

Tras descubrir la base de datos, se intentó identificar a su propietario sin éxito, por lo que el caso fue comunicado directamente al proveedor de alojamiento. Finalmente, el acceso fue bloqueado, aunque durante ese periodo el volumen de registros llegó a aumentar.

Los expertos recomiendan aprovechar incidentes como este para revisar la seguridad digital, cambiar contraseñas antiguas, usar una distinta para cada servicio y apoyarse en gestores de contraseñas para una mejor protección.

Este pequeño dispositivo es muy parecido a una pequeña memoria USB o pendrive, y sirve para autenticarte en diferentes servicios sin tener que optar por otros métodos, como identificación biométrica o verificación por SMS.

Una llave de seguridad, en resumen, te servirá para no tener que recordar contraseñas de cuentas como Gmail o Microsoft, además de garantizar la protección contra intentos de estafa, como el phishing.

Gracias a su forma de actuar, mediante el protocolo denominado FIDO2, se generan 2 claves al conectar la llave: una pública que se guarda en el servidor del servicio y otra privada que se almacena de forma local en este dispositivo.

De esta forma, con una llave de seguridad siempre te asegurarás de que estás iniciando sesión en un sitio web legítimo, ya que la llave reconoce el dominio oficial, evitando iniciar sesión en webs que suplanten a grandes compañías.

Una de las alternativas más populares es la YubiKey, de la compañía Yubico, la opción que he considerado comprar. Aunque no todo son ventajas, ya que existen algunos riesgos a considerar.

Por qué es casi obligatorio tener una llave de seguridad

A pesar de que la autenticación multifactor ha mejorado considerablemente durante los últimos años, este tipo de seguridad mediante software puede implicar el robo del código de un solo uso, si alguien intercepta el mensaje en mitad del camino.

Con una herramienta de hardware como la YubiKey, todos estos peligros desaparecen, incluso sin tener que depender de conexión a internet para poder verificar los inicios de sesión.

En caso de que hayas sufrido una filtración de datos sensibles, como tu contraseña, los actores maliciosos no tendrán acceso a tu cuenta, ya que necesitarían robar tu llave física para poder iniciar sesión.

Lo mejor de los últimos modelos es que no solo permiten la conexión directa a un ordenador, sino que también añaden la posibilidad de NFC, por lo que sirven para móviles que cuenten con este tipo de conectividad inalámbrica.

Concretamente, en los modelos YubiKey 5 NFC, que se pueden conseguir por aproximadamente unos 60 euros, con lo cual es una inversión muy asequible para proteger físicamente tus credenciales, sin tener que recordar contraseñas largas.

Prácticamente los servicios más importantes, como los de Google, Meta o Microsoft permiten la configuración fácil de una YubiKey, además de gestores de contraseñas como el ya mencionado Bitwarden, por lo que no encontrarás problemas de compatibilidad.

Los riesgos e inconvenientes de tener una llave de seguridad

Cuando compras una llave de seguridad como la YubiKey, hay varias cuestiones importantes a tener en cuenta para evitar problemas mayores.

El primero –y más lógico– es la posibilidad de perder la llave o, peor aún, que te la roben; en este caso, lo más recomendable es contar con una copia de seguridad en otro dispositivo de este tipo, ya que en caso contrario perderías el acceso.

Si lo piensas, es muy parecido a perder las llaves de casa, por lo que no implica un riesgo mayor a tener todos tus accesos sin llave de seguridad. En todo caso, continúa siendo mejor que tener las contraseñas apuntadas en un papel.

Por lo demás, es cierto que ha habido bastantes críticas a la compañía detrás de YubiKey por no abrir su código, impidiendo que los desarrolladores y la comunidad puedan acceder a la compilación del mismo.

Por ello, tendrás que confiar casi ciegamente en la compañía que lo desarrolla; sea como sea, continúa siendo más fiable que la autenticación en dos factores de las grandes compañías, como Amazon o Google.

En lo personal, tengo clarísimo que la YubiKey será mi próxima inversión: por este precio, merece muchísimo la pena tener un método de seguridad físico mucho más fiable, con todas las garantías de una empresa con más de 15 años de experiencia.

Como han mostrado varios usuarios de este mundo en LinkedIn, como Carlos Cantero, especialista en Ciberinteligencia y OSINT en Lazarus Technology, un vídeo publicado en Informativos Telecinco ha revelado datos vitales para la organización.

Concretamente, se puede observar claramente al parar el frame que aparece una pegatina en la parte inferior del monitor con el nombre de usuario y contraseña.

"El hecho de que la DGT tenga el usuario y la contraseña insegura pegada al propio monitor da bastante que pensar, sobre todo sabiendo el infierno que es España a nivel de protección de datos", comparte Cantero en su publicación.

Y, quizás lo peor de todo, la contraseña era tan fácil como 54321, una de esas que siempre recomendamos no usar, ya que forman parte de diccionarios para realizar ataques de fuerza bruta.

Aunque la filtración podría ser incluso más dañina, ya que también se puede ver en la parte superior del monitor el dominio en cuestión del servicio que gestiona las incidencias de la DGT.

"En este caso, es peor aún", reconoce el especialista. "Aparte de exponer la URL de una herramienta aparentemente sensible, se filtran los datos de usuario y contraseña. La contraseña, por cierto, algo tan seguro como 54321".

Teniendo en cuenta que se han filtrado el dominio junto a las credenciales de inicio de sesión, una persona con acceso a herramientas de monitorización podría encontrar robos de datos asociados a este.

No obstante, lo más probable es que dicha URL privada esté protegida por una VPN o un filtrado de direcciones IP, algo esencial para que cualquier persona aleatoria no pueda acceder a un servicio tan crucial.

Si no quieres que te pase como a la DGT, hay varias recomendaciones a tener en cuenta para que una contraseña sea lo menos vulnerable posible. Lo primero de todo, no apuntarla en sitios visibles.

Esto se aplica también a capturas de pantalla guardadas en el móvil, ya que existen algunos tipos de malware que pueden obtener este tipo de archivos, con lo que concederías fácilmente tus credenciales.

Adicionalmente, lo más recomendable es el uso de un gestor de contraseñas, así no tendrás que recordar las de todos tus servicios, sino solo una maestra para hacerlo todo más fácil y seguro.

Y, finalmente, si vas a realizar una grabación o captura en directo, considera reservar un espacio privado para toda tu información personal, ya que podrías acabar filtrando tus datos en el directo de un telediario.

Esto se debe a que Google Chrome, Mozilla Firefox o Microsoft Edge, entre otros, crean un fichero específico que almacena las contraseñas del navegador muy cerca de la propia clave para descifrar el archivo.

Sería algo parecido a dejar la llave escondida bajo el felpudo de la puerta o en el macetero situado en la entrada de tu casa, si se quiere ilustrar de manera algo más gráfica.

Un hecho que se agrava aún más si se utilizan diferentes navegadores o dispositivos, ya que los atacantes podrían acceder fácilmente a las credenciales o a los formularios, con el malware conocido como infostealer, dedicado a robar información personal en la sombra.

Incluso en casos en los que el navegador permite la creación de una contraseña maestra, como puede ser Firefox, la opción de almacenar tus contraseñas en el navegador no es la más segura, debido a que un atacante podría usar herramientas disponibles en la web para romper el cifrado.

Por eso, he dado el paso definitivo a un gestor de contraseñas para no tener que recordar casi ninguna y tener muchas más seguridad. En mi caso, con Bitwarden, una opción open source muy fácil y accesible también para usuarios que quieran dar el salto.

Bitwarden es seguro, fácil para principiantes y de código abierto

Puedes usar cualquier gestor de contraseñas de confianza, aunque Bitwarden es una de las opciones más recurrentes por estar disponible en diferentes sistemas operativos, tener extensiones web en muchísimos navegadores –incluso Tor–, además de ser completamente gratis.

Es cierto que se puede pagar una suscripción anual premium con la que se puede acceder también al autenticador de Bitwarden, así como a informes de seguridad, y cuesta apenas 10 dólares al año, por lo que continúa siendo muy asequible.

Pero volviendo al gestor de contraseñas como tal, lo más importante que has de saber es que funciona con una contraseña maestra, de mínimo 12 caracteres, que siempre tendrás que recordar para iniciar sesión en la herramienta.

Más allá de esta, no tendrás que pensar en ninguna más, independientemente de la página web o servicio, siempre en algún servidor alojado en la Unión Europea, algo que tienes que seleccionar manualmente al crear la cuenta, ya que también se puede optar por Estados Unidos.

Una vez ya hayas configurado tu contraseña maestra, lo recomendable siempre es que actives la verificación en 2 pasos, para minimizar el riesgo de inicios de sesión fraudulentos, además de configurar una clave PIN o la identificación biométrica.

Además de ser puramente un gestor de contraseñas, también permite acceder a otras funcionalidades que son muy bien recibidas si quieres tener algo más de privacidad al navegar por internet.

Bitwarden no es solo un gestor de contraseñas

Algo que me ha encantado de Bitwarden es que permite también acceder al generador de contraseñas, frases de contraseñas y usuarios, aunque desafortunadamente funciona en la versión para navegador y en móvil, pero no la he encontrado en la app de escritorio para Windows.

Esta opción te permite crear contraseñas totalmente aleatorias con una longitud de entre 5 y 128 caracteres, con la posibilidad de retocar valores, como la inclusión de símbolos, para reforzar la seguridad de la contraseña.

Algo muy útil también es el generador de frases de contraseña, que te ofrecerá un número de palabras de entre 3 y 20, para generar este tipo de métodos para recuperarla si la has perdido, además de la alternativa para crear usuarios.

Esto último puede llegar a ser muy útil si prefieres crear un nuevo correo electrónico que sea más seguro, con nombres de dominios diferentes a elegir.

A esto hay que añadir que cuenta con una función adicional para enviar archivos protegidos, aunque el destinatario no esté utilizando Bitwarden, algo que merece la pena probar si no quieres usar las herramientas tradicionales de transferencias de archivos.

En definitiva, si quieres dejar de guardar tus contraseñas en el navegador y aumentar tu seguridad al navegar, Bitwarden es una de las mejores opciones que puedes elegir.

Otros artículos interesantes:

• Conectar el móvil al WiFi sin contraseña: tres formas fáciles y rápidas de hacerlo
• ¿Qué son la 'passkeys' que ha creado Google y que dicen adiós a las contraseñas en Android?

El estudio, elaborado por la firma de investigación tecnológica Comparitech, analizó más de 2.000 millones de contraseñas filtradas durante este año. El resultado es tan preocupante como previsible: combinaciones tan absurdamente inseguras como “123456” siguen siendo las más utilizadas en todo el mundo.

Según el informe, “123456” fue la contraseña más repetida a nivel global, apareciendo 7,6 millones de veces entre los datos analizados. Le siguen otras igual de débiles como “12345678”, “123456789” o el clásico “admin”.

El mítico “password” aún resiste en el octavo lugar, mientras que otras perlas como “123” o “1111” también se cuelan entre las favoritas.

Comparitech califica el listado como una auténtica muestra de “pereza humana”. Entre los hallazgos más llamativos, destaca que una de cada cuatro contraseñas está compuesta únicamente por números, que el 38,6 % contiene la secuencia “123”, y que el 3,1 % incluye la cadena “abc”.

El informe también revela que casi dos tercios de las contraseñas tienen menos de 12 caracteres, y un 6,9 % ni siquiera llega a ocho. Entre las curiosidades, la palabra “Minecraft” se repite 70.000 veces, y su versión con mayúscula inicial otras 20.000.

Los expertos recomiendan crear contraseñas largas, únicas y complejas, combinando letras, números y símbolos, además de utilizar gestores de contraseñas y activar la autenticación en dos pasos.

Muchos servicios cuentan con herramientas de verificación adicionales para evitar que esto ocurra, como el límite en el número de intentos de inicio de sesión o la autenticación en 2 pasos, una protección más para evitar que tu contraseña caiga en malas manos.

Esta técnica es una de las más antiguas del mundo de Internet, aunque eso no implica que no sea realmente devastadora, ya que existen incluso herramientas que pueden automatizar los intentos de autenticación fraudulenta.

Uno de los ataques más sencillos de fuerza bruta es el que se basa en utilizar una combinación de contraseñas muy débiles o predeterminadas, como pueden ser "1234" o "0000" en el desbloqueo de un PIN numérico de 4 dígitos.

Entre los ataques de fuerza bruta, aparece uno de los más temidos, como es el ataque de diccionario, que se aprovecha de un listado de contraseñas muy simples y prueba todas las de este diccionario particular para saltarse la autenticación.

Más aún, si el ataque es dirigido, los atacantes podrían elaborar un diccionario personalizado con términos asociados a un usuario, como el lugar de nacimiento, de residencia, el nombre de una mascota o cualquier otro dato personal.

Nunca pongas este tipo de contraseñas

Según menciona Kaspersky, una de las empresas de ciberseguridad más importantes a nivel mundial, un ataque de diccionario consta de 3 fases, la primera de estas con la creación de una lista predefinida de posibles contraseñas –lo que se denomina diccionario de fuerza bruta–.

En el segundo paso, el atacante utiliza diferentes herramientas que automatizan la introducción de los términos de ese diccionario, como puede ser John the Ripper, una de las más conocidas en este ámbito.

Finalmente, el atacante usa los datos personales de la cuenta comprometida para realizar todo tipo de acciones, como el acceso ilícito a entidades bancarias o a perfiles de redes sociales asociados a las credenciales obtenidas.

No existe ninguna contraseña inquebrantable, pero sí se pueden tomar varias precauciones para evitar ser víctimas de un ataque de diccionario.

Según el recuento de contraseñas más frágiles elaborado por NordPass, existen aún muchos usuarios que utilizan algunas que no deberías usar en ningún caso, como "123456" –y sus variaciones–, "España", "qwerty123", "00000" o "11111".

Todas ellas pueden ser descifradas en menos de 1 segundo, por lo que no deberías utilizarlas bajo ningún concepto; por el contrario, existen varias recomendaciones para esquivar este tipo de técnicas de ataque mediante herramientas de software especializadas.

Cómo crear una contraseña a prueba de ataques de diccionario

Las contraseñas mencionadas anteriormente son genéricas y suelen venir asociadas, por ejemplo, cuando estrenas una tarjeta SIM o quieres entrar a la configuración de tu nuevo router. Afortunadamente, el castellano cuenta con la letra "ñ", difícil de adivinar.

Esto se debe a que muchos diccionarios se basan en idiomas ajenos a España o América Latina, además de que muchos teclados de ordenadores no llegan con esta de forma predeterminada. Introducir esta letra en tu contraseña siempre es un plus en seguridad.

Además de esto, lo más recomendable es usar una contraseña larga con una combinación de símbolos y letras –tanto mayúsculas como minúsculas–. Como ejemplo puedes tomar la de tu router y aplicar el mismo formato a tus cuentas personales.

Ahora bien, existe incluso una solución mucho mejor para protegerse: no utilizar ninguna contraseña en absoluto. Para ello, activa siempre que puedas la identificación biométrica o elige alguna solución adicional, como los gestores de contraseñas.

Así, tendrás una individual para cada uno de los servicios de autenticación, sin necesidad de recordarlas todas y con la posibilidad de acceder a estas mediante la huella dactilar. Con ello, evitarás ser víctima de un ataque de diccionario.

Otros artículos interesantes:

• 5 métodos efectivos para protegerte del ciberataque por relleno de credenciales
• La estafa de GitHub: "El código incluye software malicioso que roba credenciales o infecta tu equipo"

Además del golpe criminal, ha salido a la luz que el Louvre contaba, al menos hasta hace unos años, con un sistema de seguridad obsoleto e incluso negligente.

Según el diario Libération, la Agencia Nacional de Seguridad de los Sistemas de Información detectó en 2014 que el sistema de videovigilancia del museo utilizaba la contraseña “Louvre”, mientras que otro sistema desarrollado por la compañía de defensa Thales, empleaba “THALES” como clave de acceso.

A ello se suma que parte de la red de automatización del museo seguía operando con Windows 2000, un sistema que Microsoft dejó de actualizar hace más de 15 años.

Las informaciones apuntan a un abandono tecnológico y a una negligencia preocupante en la protección de las obras que custodia el museo.

El Tribunal de Cuentas francés ya había advertido en un informe anterior que las inversiones en mantenimiento y seguridad eran “indispensables para el funcionamiento a largo plazo” del Louvre, pero que la dirección había priorizado proyectos más visibles y atractivos por encima de las mejoras estructurales.

El documento también señala que la falta de vigilancia era evidente, ya que solo el 39 % de las salas contaba con cámaras de seguridad, y el plan de renovación no estaría completado hasta 2032.

El robo, perpetrado el 19 de octubre, fue ejecutado en apenas ocho minutos, durante los cuales los ladrones lograron sustraer varias joyas antes de que llegara la policía.

El escándalo ha generado una ola de indignación pública tanto en Francia como en el resto del mundo, dejando claro que no se puede escatimar en inversión tecnológica cuando está en juego la seguridad del patrimonio cultural.

El servicio ha incorporado un nuevo conjunto de datos que contiene casi 2.000 millones de direcciones de correo electrónico y 1.300 millones de contraseñas, de las cuales 625 millones nunca habían sido vistas antes por la plataforma. Esto significa que se trata de nuevas contraseñas comprometidas que no figuraban en filtraciones anteriores.

Lo preocupante es que las contraseñas afectadas abarcan varias décadas, desde combinaciones creadas hace más de 20 años hasta otras muy recientes. Por ello, los responsables del sitio recomiendan cambiar cualquier contraseña comprometida de inmediato, sin importar su antigüedad.

Todas las contraseñas incluidas en esta filtración se han incorporado a la base de datos Pwned Passwords, que almacena los hashes de las contraseñas (no las contraseñas en texto plano) para preservar la privacidad de los usuarios.

Cualquier persona puede comprobar si su contraseña ha sido filtrada accediendo directamente a la web oficial de Have I Been Pwned. Además, gestores de contraseñas como 1Password o navegadores como Google Chrome ya integran esta verificación para alertar si una cuenta o contraseña ha sido comprometida.

Los expertos recomiendan utilizar gestores de contraseñas, crear contraseñas únicas y robustas y activar la autenticación multifactor para proteger las cuentas frente a accesos no autorizados.

Un informe reciente de Hive Systems, una consultora especializada en ciberseguridad, ha confirmado lo que muchos expertos venían advirtiendo: la mayoría de las contraseñas que usas ya no son seguras.

Los ataques de fuerza bruta —capaces de probar millones de combinaciones por segundo— son tan rápidos que incluso las contraseñas consideradas "fuertes", con mayúsculas, números y símbolos, pueden descifrarse en cuestión de horas.

La razón está en la potencia de las tarjetas gráficas actuales, diseñadas para entrenar inteligencias artificiales o procesar videojuegos en alta resolución, se utilizan también para descifrar claves. Su capacidad de cálculo es tan brutal que ha dejado obsoletos los estándares que durante años marcaron la seguridad online.

Hace solo unos años, vulnerar una contraseña de 8 caracteres podía llevar semanas. Hoy, un ordenador de gama alta puede hacerlo en minutos, y es que un simple PIN numérico se descifra prácticamente al instante.

Lo peor es que muchos usuarios siguen confiando en esas combinaciones por costumbre o por comodidad. Según las pruebas de Hive Systems, una contraseña de 16 caracteres —aunque sea solo numérica— podría resistir más de un siglo.

Mientras tanto, una clave "segura" de 8 caracteres, con símbolos y mayúsculas, apenas duraría unos 7 años. La diferencia no está en lo compleja que parezca, sino en su longitud.

La nueva regla de seguridad para proteger tus contraseñas: 16 caracteres o más

La Oficina Federal de Seguridad Informática de Alemania (BSI) ha dejado claro que cuanto más larga sea la contraseña, mejor. En sus recomendaciones más recientes, fija el mínimo en 8 caracteres, pero aconseja llegar a los 20 en redes WiFi o servicios críticos.

El motivo es que los algoritmos que descifran contraseñas dependen de la cantidad de combinaciones posibles. Añadir solo dos o tres caracteres más multiplica exponencialmente las opciones que un atacante tendría que probar.

Cabe señalar que el nuevo estándar, por tanto, no consiste en crear contraseñas "más raras", sino más largas. No hace falta complicarse con símbolos extraños que luego no recordarás. Una frase aleatoria, con varias palabras sin relación entre sí, es mucho más segura que un galimatías corto.

Los usuarios siguen pensando en la complejidad cuando lo que realmente importa es la longitud, advierten los expertos. Con 16 caracteres, una contraseña se vuelve prácticamente irrompible con la tecnología actual. En cambio, cualquier clave corta, por sofisticada que parezca, es un blanco fácil.

Cómo crear y gestionar contraseñas seguras sin volverte loco

La principal barrera para adoptar contraseñas largas es evidente, y es que nadie puede recordarlas todas. Por eso, los expertos coinciden en una solución sencilla y eficaz que es usar gestores de contraseñas.

Estas aplicaciones eliminan el riesgo del error humano. Programas como Bitwarden, 1Password o KeePass generan contraseñas de más de 30 caracteres, completamente aleatorias y únicas para cada cuenta. Solo necesitas recordar una contraseña maestra para acceder al resto, todo almacenado bajo cifrado de alto nivel.

Además, los gestores modernos se sincronizan entre tus dispositivos, rellenan automáticamente los campos y te alertan si alguna de tus contraseñas ha sido filtrada en una fuga de datos.

A esto se suma otro consejo esencial, que es activar la autenticación en dos pasos. Aunque un atacante lograra adivinar tu contraseña, necesitaría también el código o el dispositivo que usas para confirmar el acceso.

El futuro sin contraseñas: las passkeys

La industria tecnológica ya se prepara para dejar atrás las contraseñas por completo, el siguiente paso se llama passkey, que es una clave de acceso digital basada en criptografía que sustituye las contraseñas tradicionales.

En lugar de escribir una cadena de texto, confirmas tu identidad con un método biométrico —tu huella, tu rostro o un PIN—. Este sistema no guarda contraseñas en los servidores, lo que significa que no hay nada que los hackers puedan robar.

Cuando inicias sesión, tu dispositivo genera un par de claves: una pública, que se guarda en el servicio que usas, y otra privada, que nunca sale de tu móvil o tu ordenador. Ambas se comunican mediante un proceso de verificación cifrado.

Las grandes tecnológicas como Apple, Google y Microsoft ya las han implementado en sus ecosistemas. Si usas iCloud, Android o Windows 11, probablemente ya tienes esta opción disponible. El objetivo es que el usuario no tenga que recordar nada, ni escribir nada, solo autenticar su identidad de forma segura.

¿Pueden los hackers romper una passkey? Técnicamente, no. Al no haber contraseñas almacenadas ni transferidas, no hay puntos débiles que explotar. Los ataques de fuerza bruta o el robo de bases de datos dejan de tener sentido.

La única amenaza sería el acceso físico al dispositivo o la suplantación biométrica, algo mucho más difícil y detectable. Las passkeys marcan un punto de inflexión, la seguridad ya no depende de la memoria del usuario, sino de la comprobación criptográfica.

La vieja regla de seguridad ha muerto

Durante años creíamos que mezclar letras, números y símbolos nos protegía de los piratas informáticos. Hoy, esa fórmula ya no basta, puesto que los ciberataques son más rápidos, los sistemas más potentes y los errores más caros.

La nueva norma son contraseñas largas, gestores automáticos, así como el uso de passkeys siempre que sea posible. La seguridad digital ya no se mide por lo que recuerdas, sino por lo que estás dispuesto a actualizar.

Tu contraseña de ocho letras fue segura una vez, pero ahora, es solo una invitación abierta al primer hacker que pase. Es por esta razón utilizar gestores de contraseñas para crear credenciales más seguras.

Para las cuentas bancarias es lo mismo, por lo que no hay que confiarse, incluso si gestionas las contraseñas por Google Chrome, Microsoft Edge, Mozilla Firefox o cualquier otro navegador que lo permite.

El riesgo de almacenar este tipo de datos en un programa como este es alto porque esta función actúa de manera distinta a como lo haría un administrador de tareas dedicado que trabaja especialmente para este tipo de acciones.

En este preciso momento, si has guardado información confidencial en cualquiera de estas opciones, es momento de que consideres eliminarlas ya mismo. No es una advertencia sin explicación, varios expertos recomiendan que los usuarios sean más cuidadosos con la creación de claves y el guardado de las mismas para evitar filtraciones, suplantación de identidad o robo de dinero.

• ¿Por qué dejar que tu navegador guarde las contraseñas es una mala idea?
• Tener un Administrador de Contraseñas Dedicado es la clave para la seguridad

¿Por qué dejar que tu navegador guarde las contraseñas es una mala idea?

Dejar que el navegador se encarga absolutamente de todas las contraseñas que usas para cada una de las plataformas es un peligro que deberías evitar si quieres mantenerte lejos de los hackers. ¿Por qué? En realidad la respuesta es bastante simple porque ni Chrome, ni Brave u Opera fueron diseñados para funcionar como administradores de contraseñas.

Lo que sucede es que el diseño de estos programas se centra en la muestra de páginas web HTML y almacenamiento de datos o cookies que se obtienen a medida que se utiliza al visitar los sitios. Esto quiere decir que no cuentan con el mismo enfoque de protección de “conocimiento cero” que incorporan las bóvedas de claves.

En los navegadores, la información personal se va a ubicar en un solo ecosistema, sin aplicar compartimentación de datos, lo cual hace que se conviertan en el objetivo principal de los ciberdelincuentes porque al infiltrarse en la herramienta o acceder al contenedor de cookies, es suficiente como para hacerse con muchas cosas confidenciales.

Además de esto, es un riesgo grande porque hay llenado automático de direcciones, números de teléfono, tarjetas, nombres y correos, por lo que no solamente se trata de las contraseñas.

Tener un Administrador de Contraseñas Dedicado es la clave para la seguridad

Los especialistas recomiendan que se utilice mejor un administrador de contraseñas antes que optar por un navegador porque no hay tantas limitaciones cuando se trata de proteger la identidad digital. Más allá de poder recordar el usuario y la clave, también son buenas opciones para tener los métodos de acceso de seguridad como autenticación de dos factores, claves de varios sitios y notas secretas en un solo lugar.

Al tener un enfoque dedicado a la defensa superior por medio de encriptación robusta, arquitectura de “conocimiento cero” y capa de seguridad matemática, es más complicado que haya intrusos que obtengan tu información.

¿No sabes qué código crear? La mayoría de dichos programas cuentan con funciones adicionales que sirven para emplear escaneos proactivos con el fin de darte sugerencias sobre cómo hacer que las claves sean más fuertes ante ciberataques o determinar si alguna ha sido reutilizada, débil o está en peligro. Lo mejor de todo es que lo mismo puedes hacer tanto desde tu smartphone, como desde tu ordenador.

KeePassXC y LastPass son algunas de las que se basan en cifrado AES de 256 bits e integran tecnología zero-knowledge. Siempre es importante que investigues bien la popularidad, valoración y potencia de estas apps porque vas a darle la confianza de que cuiden tus datos.

Otros artículos interesantes:

• Tu contraseña es muy fácil de hackear (aunque lleve mayúsculas y un '@')
• Cómo activar y configurar la navegación segura de Google Chrome para protegerte de los hackers

Es cierto que se trata de tu seguridad, pero tampoco es raro que muchas personas terminen usando la misma contraseña para todo o recurran a notas en papel o en el móvil o incluso apps que guardan miles de claves.

El problema, más allá de la molestia, es que las contraseñas de siempre tienen muchas vulnerabilidades: son fáciles de filtrar, interceptar o engañar con técnicas de phishing. Por eso, las grandes compañías tecnológicas llevan años buscando una solución que sea más segura y, al mismo tiempo, mucho más sencilla para los usuarios.

Esta solución se llama passkeys. Es posible que Instagram, Google, Apple o Microsoft ya te estén ofreciendo esta opción sin que te des cuenta, porque están preparándose para que las contraseñas tradicionales queden en el olvido. Pero, ¿qué son exactamente las passkeys? ¿Cómo funcionan? ¿Son realmente mejores que las contraseñas?

• ¿Qué es una passkey?
• Cómo funciona una passkey en el día a día: autenticación sin contraseñas
• Ventajas de las passkeys frente a las contraseñas tradicionales
• ¿Cómo configurar y empezar a usarlas?

¿Qué es una 'passkey'?

En esencia, una passkey es un método de autenticación que utiliza criptografía para asegurarse que solo tú puedes acceder a tus cuentas, sin necesidad de que tengas que memorizar ni escribir contraseñas. 

Para explicarlo de forma sencilla, imagina que cuando te creas una cuenta, tu dispositivo genera un par de 'llaves': una pública que se guarda en el servidor de la página o aplicación, y una privada que se queda fuera de internet, bien protegida en tu dispositivo como tu móvil o tu ordenador.

Cuando quieres iniciar sesión, el sistema no te pide que escribas una contraseña, sino que tu dispositivo pruebe que tienes la llave privada correcta mediante un desafío cifrado. Solo si tu dispositivo y tú pasáis esa prueba, podrás acceder. Y para que nadie más pueda hacerlo, para usar esa llave privada tienes que confirmar tu identidad con datos biométricos como huella o rostro, o un PIN que solo tú conoces.

Todo esto es posible gracias a la criptografía asimétrica, que es la base de muchas de las conexiones seguras que usamos todos los días, como el HTTPS. La gracia está en que la llave privada nunca sale de tu dispositivo y no puede ser robada ni interceptada por atacantes.

Cómo funciona una 'passkey' en el día a día: autenticación sin contraseñas

Veamos un ejemplo para que quede muy claro. Piensa que quieres entrar en tu cuenta de Google en un ordenador público o en el móvil de un amigo. En lugar de teclear tu contraseña, simplemente eliges la opción 'Iniciar sesión con passkey'. 

Google mostrará un código QR en la pantalla que tú escanearás con tu móvil. En tu móvil, confirmarás tu identidad con tu huella o reconocimiento facial, y automáticamente se realizará el proceso criptográfico para validar que eres tú sin que la contraseña viaje ni se exponga.

Todo este proceso dura apenas segundos y es mucho más difícil que alguien pueda robarte el acceso, porque no se basa en algo que puedes adivinar o interceptar, sino en una 'llave' física y única ligada a tu dispositivo.

Además, esta passkey se puede sincronizar entre tus dispositivos por medio de plataformas seguras en la nube como iCloud en Apple o Google Password Manager, para que puedas iniciar sesión de una forma muy fácil desde cualquiera de tus dispositivos sin perder el acceso si cambias o pierdes un móvil.

Ventajas de las 'passkeys' frente a las contraseñas tradicionales

¿Por qué están estas grandes tecnológicas tan locas con las passkeys? Pues porque solucionan varios y grandes problemas que las contraseñas no pueden evitar:

• Más seguridad real: no se pueden robar en ataques al uso porque no se envían ni se guardan en texto plano. La llave privada nunca sale de tu dispositivo.
• Protección contra phishing: como no tienes que escribir nada, no puedes caer en trampas que roban contraseñas.
• Comodidad total: olvídate de memorizar combinaciones imposibles, ni de gestos torpes para recordarlas.
• Compatibilidad universal: están diseñadas para funcionar en casi todos los dispositivos y plataformas modernas, no es algo exclusivo o complicado.
• Recuperación fácil: si cambias o pierdes el dispositivo, tus llaves se sincronizan en la nube de forma segura para que no pierdas el acceso.

¿Cómo configurar y empezar a usarlas?

Si te preguntas cómo empezar a usar una passkey, la buena noticia es que cada vez es más fácil y ya no es algo complejo o casi secreto como en 2022 o 2023. Plataformas como Google, Apple o Microsoft cuentan con todo tipo de tutoriales para que no te pierdas en absoluto.

Por lo general:

1. En tu cuenta (Google, Apple ID, etc.) buscas el apartado de seguridad y autenticación.
2. Activar la passkey es cuestión de seguir unos pasos, que incluyen confirmar tu identidad con biometría y asociar el dispositivo.
3. A partir de ahí, usarás la passkey para iniciar sesión en apps o webs compatibles con un solo toque o mirada.
4. Las passkeys se sincronizan en la nube para que funcionen en todos tus dispositivos.

Así, queda atrás el típico ritual de recordar y escribir contraseñas y empiezas a navegar con una capa de seguridad que no solo es más fuerte sino también mucho más amigable.

Con todo esto, y aunque las passkeys son hoy la tecnología con más futuro para la autenticación, el despliegue completo tardará tiempo. Muchos servicios aún no las admiten, y los usuarios necesitan familiarizarse.

Pero la tendencia es que la industria apueste por ellas para acabar con las brechas y los dolores de cabeza que las contraseñas de siempre generan. De hecho, el consorcio FIDO y los principales navegadores están remando a favor para su adopción masiva.

Por tanto, podríamos estar ante el inicio del fin de las contraseñas, y las passkeys son la solución, o al menos la primera de ellas.

Otros artículos interesantes:

• ¿Tu contraseña ha sido hackeada? Estas son las mejores herramientas para comprobarlo
• ¿Olvidaste tu clave WiFi? Así puedes encontrar todas tus contraseñas guardadas en Windows y Android

Microsoft ha tomado una decisión más que arriesgada. Authenticator desaparecerá mañana y los usuarios podrían perder todas las contraseñas almacenadas en la herramienta si no lo evitan a tiempo.

Microsoft acaba con su gestor de contraseñas

La empresa con sede en Redmond lanzó un gestor de contraseñas en el año 2020. Esta herramienta estaba integrada con Windows y Edge, así que los usuarios guardan sus claves de forma segura sincronizándolas con el PC y el móvil.

Microsoft apostó por contraseñas seguras y únicas, ya no quieren claves fáciles de descifrar o que los usuarios comparten con diferentes plataformas. El gestor de contraseñas tuvo una buena acogida tras su lanzamiento, pero la situación es muy diferente ahora.

El uso de Microsoft Authenticator ha ido cayendo en picado pocos meses después de su lanzamiento, hasta el día de hoy. El concepto era interesante, pero no era una aplicación práctica y no ha terminado convenciendo a los usuarios. 

El gigante tecnológico ha decidido eliminar su gestor de contraseñas mañana 1 de agosto tras tan solo 5 años de vida.

Cómo evitar que Microsoft Authenticator elimine las contraseñas

Las contraseñas guardadas dentro de Authenticator dejarán de estar disponibles para los usuarios a partir del 1 de agosto de 2025, la aplicación solo funcionará como doble autenticación y llave de seguridad para passkeys. 

Si quieres guardar las contraseñas almacenadas en Microsoft Authenticator, primero debes abrir la aplicación en el móvil y entrar en la sección de Configuración pulsando en los tres puntos de la parte superior derecha de la pantalla.

A continuación, debes dirigirte a Autorrellenar y seleccionar la opción de Exportar contraseñas, luego se generará un archivo CSV, aunque debes tener en cuenta que no estará cifrado con todas las claves. Ese mismo archivo se puede utilizar para importarlas en otro gestor.

Si has vinculado Authenticator con una Cuenta Microsoft, estas contraseñas se sincronizarán automáticamente en la nube, luego podrás acceder a ellas desde Edge o un PC con Windows.

Alternativas a Microsoft Authenticator

Algunos usuarios apuestan por alternativas a Authenticator como Edge con un gestor de contraseñas integrado, también propiedad de Microsoft, así que las contraseñas estarán allí sincronizadas. Chrome también tiene su propio gestor de claves, KeePass es otra opción Open Source.

NordVPN tiene su propio gestor de contraseñas con NordPass. Bitwarden, de código abierto, cumple con las leyes de privacidad y seguridad de la Unión Europea y permite guardar sin límites todas las contraseñas por 10 euros al año.

Otros artículos interesantes:

• Opera acusa a Microsoft de manipular a los usuarios para usar Edge en Windows
• Word, Outlook y Teams reciben nuevas funciones útiles gracias a Microsoft 365

Esto es bastante cómodo porque con un simple clic puedes tener los datos y acceder a tu cuenta de forma directa. Cuando usas demasiadas redes sociales como Facebook, Instagram, TikTok y apps de distintos tipos que usas en el día a día, hace que el proceso sea muy cómodo, pero eso no quiere decir que sea seguro.

Por medio de phishing, credential stuffing, malwares y otras tácticas maliciosas, los hackers pueden hacerse con esta información para adentrarse a tus distintos perfiles y atacarte sin que lo sepas. Cuando te enteras de que están recopilando tus datos, probablemente ya es muy tarde.

Debido a esto, es de suma importancia que tengas un detector de filtraciones de contraseñas, algo que puedes usar junto a un antivirus para determinar si tus credenciales están comprometidas por culpa de los cibercriminales. Lo mejor de todo es que la mayoría se pueden usar desde tu navegador y sin descargar cosas adicionales.

• Google Password Checkup
• Firefox Monitor
• Have I Been Pwned
• iCloud Keychain

Google Password Checkup

Google Password Checkup es una de las más utilizadas y fáciles de usar, ya que está integrada directamente en Chrome. Para acceder a esta herramienta, tienes que ir a Configuración>Autocompletar y Contraseñas>Gestor de Contraseñas de Google>Comprobar Contraseñas.

Otra manera sencilla de hacerlo es ir directamente a la página de Revisión de Seguridad y hacer clic en Ir a Revisión de Contraseñas para presionar el botón de Comprobar Contraseñas. Una vez que hagas esto va a hacer un análisis sobre la clave utilizada y te avisará si hay alguna sospecha de filtrado.

Lo bueno de esta función es que verifica de manera automática y trabaja en segundo plano para notificarte si de alguna manera es intervenida esta información de tus cuentas para que actúes lo antes posible.

Firefox Monitor

Integrada en Mozilla Firefox, destaca por sus funciones adicionales de escaneo de seguridad y acciones más profundas. Es tan sencillo como ir a la página del Monitor de Mozilla y acceder con tu cuenta para seguir los pasos hasta llegar al punto de Encuentra Exposiciones. 

No solo está la capacidad de verificar los datos personales que debas proteger, sino también correos electrónicos y activar las alertas de identificación de actos maliciosos que podrían ser sumamente dañinos para tu persona.

De hecho, si algo no resulta bien, te explica paso a paso qué es lo que debes hacer para protegerte y aumentar las defensas para que haya menos probabilidades de que un intruso se adentre a tus cuentas.

Have I Been Pwned

También conocida como HIBP, incorpora varias ventajas, como una base de datos extensa que permite encontrar filtraciones de una forma más directa y efectiva, así también como comprobaciones de alta capacidad. 

Funciona de una manera muy similar a las otras, pero no solamente te avisa cuando las credenciales están comprometidas, sino que detalla en qué momento fueron vulneradas, desde qué lugar y cada uno de los datos que te ponen en peligro.

Además, es una de las más confiables porque incorpora un sistema de hash parcial con el que se puede asegurar tu información cuando se utiliza desde esta plataforma.

iCloud Keychain

Para iPhone, iPad y Mac, está la especialidad de la casa Apple: iCloud Keychain. Del mismo modo que las demás, puede almacenar tus claves para mantenerlas seguras en todo momento y recomendarte que las mejores sí es necesario.

Al mismo tiempo, puedes encontrar la característica de detección de contraseñas que estén comprometidas o estén siendo potencialmente explotadas desde la dark web por muchos hackers. Cuando una es insegura, te avisa y específica que es necesario cambiarla o hacer otro tipo de acciones de ciberseguridad.

Cada una de estas ya están integradas en los dispositivos, navegadores o incluso puedes hacer estos procesos desde páginas que sean confiables. Es una práctica que hay que hacer de manera recurrente para estar al tanto de los posibles filtrados que puedan ser una amenaza para ti.

Otros artículos interesantes:

• Cuidado si usas Chrome: va a borrar todas tus contraseñas y marcadores, pero puedes evitarlo
• Cómo saber la contraseña de una red WiFi desde el móvil sin necesidad de instalar aplicaciones

Esto hace que, al final, millones y millones de personas en todo el mundo sigan usando combinaciones absurdamente fáciles de adivinar.

Así lo desvela un reciente gráfico elaborado por Visual Capitalist con datos de NordPass, que básicamente recopila las 25 contraseñas más comunes a nivel mundial.

Según los datos recogidos, “12345” fue utilizada más de 3 millones de veces. Le siguen otras combinaciones predecibles como “123456”, “password”, “qwerty” y variantes de las mismas con algún que otro número. Igualmente se repiten palabras clásicas como “dragon”, “monkey”, “iloveyou” o “secret”.

Algunas también mezclan letras y números, pero básicamente con patrones muy fáciles de adivinar por los ciberdelincuentes y las distintas herramientas automáticas.

NordPass advierte que estas contraseñas pueden romperse en menos de un segundo usando herramientas automatizadas. Por lo que, si tu cuenta acaba en manos de ciberdelincuentes, será muy fácil que accedan a la misma si tienes alguna de las contraseñas incluidas en este informe.

Además, hay un montón de contraseñas con nombres de franquicias conocidas, tanto de películas como de videojuegos, que también pueden romperse muy rápido.

En España no hay sorpresas: prácticamente las mismas contraseñas que se utilizan a nivel mundial las vemos en nuestro país, con la clásica “123456” en el primer puesto.

Así que el consejo que te dan los expertos es que utilices algún tipo de gestor de contraseñas para mayor seguridad, o bien que optes por poner contraseñas tremendamente difíciles de adivinar y, sobre todo, que no utilices la misma para distintos servicios.

Otros artículos interesantes:

• Linux se rompe: detectadas vulnerabilidades críticas que permiten el robo de contraseñas
• Microsoft pone fecha límite: exporta tus contraseñas antes de julio o podrías perderlas

Un hacker podría descifrar fácilmente estas palabras secretas por pura intuición o con programas maliciosos especiales y estrategias de phishing que son más efectivas de lo que se podría imaginar. Muchos han sido afectados sin darse cuenta de que la manera en las que configuran sus cuentas puede generar una vulnerabilidad.

La idea es que las contraseñas sean robustas, es decir, largas y con variaciones entre minúsculas, mayúsculas, símbolos y números, ya que así se garantiza la protección adecuada. Pero, si hay algo en lo que una gran parte está de acuerdo, es que cuando son muy complejas, son difíciles de recordar y eso hace que se opte por guardarlas o usar las mismas en varios sitios.

Para cada una de las cuentas, se debe iniciar sesión con una cadena de caracteres diferentes. Entre todo esto, uno de los métodos para entrar rápido que se han vuelto muy populares, son las claves de acceso que no requieren de poner un código. La pregunta ante estas opciones es: ¿qué es mejor y cómo funcionan? Es muy importante saberlo y a continuación, tienes todo lo que necesitas.

• ¿Cuáles son las diferencias entre claves de acceso y contraseñas?
• ¿Qué método es el más confiable para iniciar sesión en tus cuentas?

¿Cuáles son las diferencias entre claves de acceso y contraseñas?

Actualmente, los ciberataques son cada vez más potentes y en muchas ocasiones podrías estar en riesgo, e incluso cuando se usan administradores o la autentificación de dos factores (2FA). Los malwares no tienen piedad y las amenazas de los hackers siguen asechando.

Pues bien, cuando se trata de las contraseñas convencionales y las claves de acceso, hay varias diferencias que se deben tener en cuenta. La primera opción se centra en crear un código especial y el tradicional que siempre se ha utilizado para el inicio de sesión en diversas plataformas.

En estos solamente se tienen que incluir letras, números y símbolos para que sean complejas y protegerse de los posibles intrusos. Normalmente, esto es cifrado en servidores o bases de datos, por lo que se deben cambiar cada cierto tiempo para mantener la integridad. 

Por otra parte, están las claves de acceso (Passkey) que se centran en criptografía y es un método automático de autenticación que además de facilitar el acceso a cuenta, es muy seguro y confiable. Este proceso mayormente está vinculado con opciones biométricas, como reconocimiento facial, huella digital o PIN. Estas son más modernas y están siendo cada vez más utilizadas.

¿Qué método es el más confiable para iniciar sesión en tus cuentas?

Considerando las ventajas de cada uno de estos métodos, ambos son buenas opciones. Las contraseñas tradicionales son una buena protección si son extensas, únicas, difíciles y se cambian regularmente.

Sin embargo, son susceptibles a ataques de phishing y pueden ser descubiertas por otras estrategias maliciosas de los ciberdelincuentes. En cambio, con las claves de acceso no tienes de qué preocuparte porque son resistentes a esas intervenciones y no hay credenciales de por medio que se puedan robar.

Otro de los beneficios es que no es necesario que recuerdes cada una de esas contraseñas que utilizas en tus redes sociales y demás sitios. A  su vez, no tienen la necesidad de depender de un servidor para que el dato sea protegido.

Google ofrece servicios de este tipo para Android y Chrome, Microsoft para Windows, Edge y otras aplicaciones, por lo que deberías considerar mantener estas defensas habilitadas. Lo mismo pasa con Apple cuando necesitas usar iOS e iCloud o Meta para acceder a tu perfil de Instagram y Facebook, donde hay que tener mucho cuidado para no perder contraseñas.

De igual manera, se recomienda tener todos los tipos de métodos de seguridad activados, pues contar con un inicio de sesión robusto, autenticación de dos pasos y claves de acceso van a sumar para que tu ciberseguridad sea más fuerte. Así, te mantendrás fuera de los radares de los piratas informáticos.

Otros artículos interesantes:

• Así puedes conectarte a una red WiFi sin saber la contraseña: solo necesitas un sencillo código
• Experta en ciberseguridad advierte de una de las estafas más peligrosas: “Está alertando hasta el FBI”

En efecto, el medio Cybernews ha descubierto una recopilación nunca antes vista de miles de millones de cuentas y contraseñas hackeadas. Pero, tal como explica el medio experto en ciberseguridad BleepingComputer, es justo eso, una recopilación de viejos datos robados provenientes de muchas fuentes diferentes.

La mayoría de esas credenciales se robaron hace años, y de momento no se ha detectado ninguna filtración nueva en esos ficheros. Lo interesante es saber cómo esos datos han acabado ahí.

16.000 millones de cuentas robadas, a disposición de todos

Este tipo de recopilaciones recogen datos hackeados a lo largo de los años. Una parte importante provienen de hackeos de empresas, a las que les roban las cuentas de sus clientes, o del robo mediante malware, phishing, etc.

Sin embargo, la gran mayoría de las credenciales que se roban se obtienen con lo que los expertos llaman infostealer o ladrón de información, un tipo de malware especializado en robar cuentas y contraseñas.

Los infostealer se cuelan en los dispositivos a través del phishing, o un fichero infectado, y roban las credenciales de los navegadores, cuentas de Windows, Google, cookies, etc. Aquí puedes ver un ejemplo de la información extraída por un infostealer, lo que se llama un log:

El log suele contener archivos de texto con listas de nombres de usuario y contraseña, según el lugar de donde se han extraído.

Como se ve en la imagen, los datos robados provienen de las contraseñas guardadas por los navegadores, el portapapeles, los procesos, capturas de pantalla, aplicaciones, etc.

En muchos casos, los creadores de este tipo de malware regalan "paquetes" con miles de credenciales en la Dark Web, canales de Telegram, Discord, etc., como una prueba de la eficacia de su software.

Estos paquetes se van acumulando en recopilaciones y al final, con los años, pueden encontrarse ficheros de cientos de megas con los 16.000 millones de cuentas hackeadas y contraseñas que ha encontrado Cybernews.

Puesto que son datos viejos, los usuarios no tienen que hacer nada: muchas de esas cuentas han caducado. Lo importante es mantener buenos hábitos de seguridad: pasar un antivirus de vez en cuando, usar contraseñas únicas para cada cuenta y cambiarla de vez en cuando, utilizar la autentificación en dos pasos o una passkey donde se pueda, etc.

Otros artículos interesantes:

• Cuidado si tienes un Android: este 'malware' está robando miles de tarjetas de crédito
• 35 extensiones y 4 millones de usuarios expuestos: así se cuela el malware en Chrome

Google ha encargado a la firma Morning Consult un estudio sobre las estafas asociadas al robo de cuentas, y los resultados son preocupantes. Según datos de FBI, en 2024 las estafas online ascendieron a 16.600 millones de dólares, un 33% más que el año pasado.

Un 33% de los norteamericanos confiesa haber sufrido un robo de datos el año pasado a través del phishing o similares, y un 61% recibieron intentos de estafa a través del correo eléctrico.

Es hora de pasarse a las passkeys, según Google

El informe ha detectado que el 60% de los miembros de la Generación X y los Baby Boomers aún siguen usando contraseñas en sus cuentas. Aunque conocen otros métodos, la mayoría se resiste a abandonarlas.

Pese a la autentificación en dos pasos (el envío de un SMS al móvil con un código), los ciberdelincuentes se las apañan para conseguir interceptarlos, y por eso las estafas siguen aumentando año tras año.

Es la razón por la que Google pide abandonar las contraseñas lo antes posible: "por eso te recomendamos encarecidamente que utilices métodos modernos como "Iniciar sesión con Google" y las passkeys, que se pueden almacenar y sincronizar en todos tus dispositivos con Google Password Manager".

Las passkey son una evolución de las contraseñas, asociadas a la biometría. Eliminan por completo las claves, permitiendo iniciar sesión simplemente con el método que utilizas para desbloquear el dispositivo, como la huella dactilar o el identificador facial.

Con "Iniciar sesión con Google", puedes usar tu cuenta para identificarte en cientos de webs y servicios online. Esto es mucho más seguro que crear una cuenta propia con contraseña, que te toca memorizar o apuntar en un papel.

El hándicap de esto es, como siempre, la privacidad, ya que si usas una cuenta de Google para iniciar sesión en otros sitios, Google sabe todos los servicios de Internet que usas. Y va a sacar provecho de ello.

En todo caso, es cierto que las passkeys son más seguras que las tradicionales contraseñas, y la privacidad es la misma porque es solo un cambio de mecanismo, así que conviene que actives una en tu cuenta de Google y similares, desde la configuración de dicha cuenta.

Otros artículos interesantes:

• ¿Qué es Liquid Glass y por qué Apple lo apuesta todo por esta tecnología en iOS 26?
• ¿Windows 11 lento? Seguramente está “hinchado” y con este truco podrás solucionarlo al instante

Esto es bueno, pero si en algún momento necesitas este dato para compartirlo o porque se te olvida tu WiFi doméstico, no lo sabrás. Si te ha pasado una situación similar, no te preocupes, puedes recordar cuál era con unos sencillos métodos, tanto para Android, como para iPhone.

Tal vez pienses que para esto va a hacer falta alguna aplicación de tercero o tener que entrar a dirección IP 192.168.1.1 para comprobar los parámetros de la configuración del router, pero no. En ambos sistemas operativos hay un método fácil y práctico de obtener esta información, pues solo tienes que invertir unos segundos.

• Cómo ver la clave de cualquier WiFi desde tu Android sin apps
• Usa tu iPhone para reconocer la contraseña de la red

Cómo ver la clave de cualquier WiFi desde tu Android sin apps

El código QR es una de las maneras más recomendadas para acceder a la red WiFi sin necesidad de usar la contraseña. Solo tienes que escanearlo y enseguida vas a obtener la conexión. Lo bueno de esto es que también vas a recibir la clave a pesar de que no lo parezca.

Para ello debes ir a Configuración>WiFi y pulsar sobre la red a la que te has conectado. De este modo, aparece el QR en pantalla, pero si te fijas en el apartado de Compartir, podrás ver la contraseña completa, incluso si nunca has accedido directamente con ella. En versiones inferiores a Android 10, es posible hacerlo si el dispositivo está rooteado.

Hay algunas marcas que ofrecen un método más efectivo para saber esta información directamente desde la cámara o la galería, como Samsung y Xiaomi. Además, si no te funciona esta táctica, siempre tienes Google Lens para analizar el código y saber los detalles.

Usa tu iPhone para reconocer la contraseña de la red

En iPhone el método cambia levemente, pero sigue siendo el mismo objetivo. Aquí es necesario que cuentes con iOS 16 o una versión superior para que funcione y debes ir a Ajustes>WiFi para seleccionar la red. Al visualizar los parámetros, presiona sobre la clave que está oculta y pasa la autenticación para que se muestre.

Ahora, si ninguno de estos métodos te funcionan, entonces debes hacer el esfuerzo de comprobar la información con la dirección IP del router que puede ser 192.168.1.1 o 192.168.0.1. Tienes que iniciar sesión y buscar un apartado de Cuenta o General donde se ubiquen estas características para saber qué has puesto en la clave. Desde aquí también la puedes reemplazar si es necesario.

Modificar esto frecuentemente ayuda a que tu ciberseguridad aumente en gran medida y lo mejor de todo es que si se te olvida o quieres dársela a alguien más, ya tienes formas sencillas de saberlo.

Otros artículos interesantes:

• Quien tiene un puerto USB en su router WiFi tiene un tesoro: ni te imaginas todo lo que puedes hacer con él
• Si tu router WiFi está en esta lista del FBI deberías actualizarlo ahora mismo: estás en peligro

Los expertos recomiendan crear claves robustas con el fin de que los hackers no puedan intervenir tu Internet y controlen tus dispositivos de forma remota. Por supuesto, desactivar esta capa de seguridad no es nada recomendable por muy tentador que sea. Lo bueno es que hay otras maneras de acceder a tu red sin necesidad de escribirla, solo con un código especial.

No se trata de usar aplicaciones externas ni de procedimientos muy complicados, ya que son características que están incorporadas en los dispositivos, aunque suelen pasar desapercibidas. ¿Necesitas saber cómo conectarte a un WiFi sin contraseña? En esta guía lo aprenderás.

• Usa el código QR para conectarte al WiFi de inmediato
• La conexión por botón también es segura y efectiva
• Tener una red de invitados o punto de acceso móvil

Usa el código QR para conectarte al WiFi de inmediato

Puede salvarte en muchas situaciones y es una de las cosas más sencillas de hacer. Desde el administrador de la interfaz del router, deberías tener la capacidad de generar un código QR para que sea generar un código QR para que sea escaneado por tus dispositivos sin inconvenientes.

¿No es posible? Entonces deberías tener tu móvil conectado a la red en cuestión para compartirlo con las personas que desees. Este también lo podrías copiar e imprimir para dejarlo en algún lugar y que cualquier persona que llegue pueda tener acceso a él sin necesidad de estar poniendo la clave de forma manual.

Si tu móvil Android es compatible con Quick Share, entonces puedes compartir el código por medio de Bluetooth con personas de confianza y así mantener el control de quién accede a esta información. De hecho, hay aplicaciones que se dedican principalmente a esto y son capaces de otorgar más opciones que mejoran tu experiencia.

La conexión por botón también es segura y efectiva

El método tradicional no falla y es que el botón de WPS (Wi-Fi Protected Setup) es igual de rápido que el anterior. Lo único que tienes que considerar es que debes estar cerca del router para realizarlo.

Consiste en presionar esta opción desde el enrutador y habilitar la vinculación en el aparato que vas a conectar. Por ejemplo, si es desde tu smartphone, vas a tener que dirigirte a Configuración y entrar en la sección de WiFi para acceder a los Ajustes Avanzados o Adicionales. Simplemente, selecciona Conexión WiFi y WPS para esperar a que se sincronicen.

En ordenador y consolas el proceso es similar, aunque vas a tener que buscar bien los pasos dependiendo del producto que tengas para lograrlo. En sí, es una estrategia muy buena y si es para los dispositivos de tu hogar, será mucho más fácil.

Tener una red de invitados o punto de acceso móvil

El punto de acceso móvil es una función que está integrada en la mayoría de los teléfonos modernos. Con esta puedes aplicar el truco de conectarte al WiFi principal y después compartir la conexión con otras personas por medio del hostpot.

Crear una red WiFi de invitados también es una buena elección para la privacidad, seguridad y mantener el control sobre los aparatos vinculados. Esta serviría solo para invitados y así evitarías que alguien se quede con la conexión guardada.

Ninguna de estas requeriría de contraseña si no lo permites en sus configuraciones, así que son métodos válidos para estas recomendaciones. Además, son ideas adecuadas si quieres una mayor protección ante los posibles ciberataques de hackers que intervienen el tráfico de red.

Sea cual sea la manera que elijas de conectarte, probablemente se convierta en una de tus prácticas favoritas para aprovechar al máximo las conexiones inalámbricas sin depender de recordar una clave.

Otros artículos interesantes:

• La regla de los tres metros: dispositivos que debes mantener alejados de tu router WiFi
• Lo tienes tirado en un cajón y es la solución gratis para que tu WiFi vuele

El experto Jeremiah Fowler ha explicado en Website Planet que una filtración de datos del malware InfoStealer expuso tanto estas claves como los nombres de usuario de sus propietarios, nombres de cuentas y urls de autorización en una base de datos de un servidor en formato de texto plano, que no estaba ni protegida ni cifrada.

Esta base contenía un total de 184.162.718 datos que sumaban un total de 47,42 GB de datos de credenciales sin procesar de una amplia gama de servicios, aplicaciones y cuentas. Entre los afectados, se encontraban proveedores de correo electrónico, productos de Microsoft, Facebook, Instagram, Snapchat, Gmail, Roblox y "muchos más".

Esto es lo que Fowler ha señalado en un documento en el que también ha afirmado haber visto "credenciales de cuentas bancarias y financieras, plataformas de salud y portales gubernamentales de numerosos países, que podrían poner en riesgo significativo a las personas expuestas".

Al instante de conocer esta brecha, el experto se puso en contacto con el responsable del proveedor del alojamiento que contenía esta base de datos que, aunque no ha revelado si se han utilizado esos nombres y esas credenciales con fines maliciosos, ha restringido el acceso público al comentado documento comprometido.

Por otro lado, Fowler ha explicado que tampoco se sabe cuánto tiempo estuvo expuesta la base de datos antes de que él la descubriera o si alguien más pudo haber accedido a ella. Lo que sí ha advertido es que el encargado de absorber todas estas credenciales ha sido un tipo de software malicioso diseñado específicamente para recopilar información confidencial de un sistema infectado.

Este software malicioso suele atacar las credenciales almacenadas en los navegadores web, clientes de correo electrónico y aplicaciones de mensajería, aunque algunas variantes de este malware también tienen la capacidad de adquirir datos de autocompletado, cookies e información de carteras de criptomonedas. No obstante, el peligro está en que puede, incluso, hacer capturas de pantalla o registrar las pulsaciones de las teclas.

El experto ha reconocido finalmente que no se sabe cómo los ciberdelincuentes han recopilado estos datos, que, probablemente, hayan acabado en la dark web o en canales de Telegram; aunque se ha aventurado a decir que lo más posible es que este ataque se haya producido mediante phishing, con malware oculto tanto en sitios web fraudulentos como en correos electrónicos.

Contraseñas únicas y cambiarlas anualmente

El investigador de seguridad y también cofundador de Security Discovery ha señalado finalmente cuáles son los puntos a tener en cuenta para protegerse de este tipo de filtraciones, como cambiar las contraseñas cada año. Esto se debe a que muchas personas utilizan un único correo electrónico para diferentes servicios, de modo que los riesgos aumentan si las credenciales de correo electrónico quedan expuestas.

También es conveniente utilizar contraseñas únicas y difíciles de adivinar para cada cuenta, así como activar la autenticación de dos factores o 2FA. En su opinión, esta solución es "fundamental" para cuentas sensibles, ya que, si los delincuentes encuentran esa barrera y solo conocen una contraseña, se bloquea el proceso de autorización y acceso a una determinada cuenta.

No está de más comprobar con frecuencia si las credenciales han sido expuestas en plataformas como Have I Been Pwned?. Aunque estos servicios no identifican una exposición, no significa que la cuenta no haya sido potencialmente comprometida, de modo que es aconsejable que se cambien las claves de vez en cuando.

Otras opciones a tener en cuenta son el uso de administradores de contraseñas (siempre que también se tenga en cuenta que, si la contraseña maestra cae en las manos equivocadas todas las cuentas quedarán desprotegidas) y antivirus, para poder detectar y eliminar malware y spyware de robo de información.

Otros artículos interesantes:

• No reuses contraseñas: 350.000 cuentas Spotify hackeadas utilizando contraseñas filtradas de otros servicios
• La experta en ciberseguridad advierte que tus contraseñas están hackeadas: "Cada año se filtran 1.000.000.000 de datos"

Este servidor, descubierto por el experto en ciberseguridad Jeremiah Fowler, contenía datos de usuarios de plataformas tan usadas como Gmail, Instagram, Apple, Amazon y hasta cuentas gubernamentales. El archivo, de casi 50 GB, estaba al alcance de casi cualquiera.

Lo más preocupante no es solo la cantidad, sino la calidad de la información. No hablamos solo de correos electrónicos o redes sociales, sino también de accesos a servicios financieros y datos sensibles de organismos públicos. 

Fowler avisó rápido al proveedor de hosting y la base de datos fue restringida, pero nadie sabe cuánto tiempo estuvo expuesta ni si algún ciberdelincuente la descargó antes.

El problema es todo lo que puede llegar ahora y es que todo esto abre la puerta a que ciberdelincuentes puedan hacerse con identidades digitales, robar dinero, o incluso acceder a información clasificada.

¿Cómo se filtraron estas contraseñas y qué riesgos supone?

La filtración se produjo porque la base de datos estaba almacenada en un servidor sin ninguna protección: ni contraseña, ni cifrado. En pocas palabras, básicamente es como dejar la puerta de tu casa abierta de par en par. Cualquier persona, en este caso, con conocimientos básicos pudo acceder a esos datos y descargarlos.

El método usado para recopilar estas contraseñas es un tipo de malware llamado infostealer. Este programa malicioso se cuela en dispositivos a través de correos falsos o software infectado, y roba las contraseñas guardadas en navegadores, correos o apps. Además, puede hacerse con datos de autofill o incluso billeteras de criptomonedas.

Con esta información, los atacantes pueden hacer credential stuffing, que es probar combinaciones de usuario y contraseña en diferentes plataformas hasta encontrar alguna que funcione. Así, pueden tomar control de cuentas, suplantar identidades, hacer fraudes o lanzar ataques de phishing mucho más sofisticados.

Si a esto le sumas que muchos usuarios no ponen contraseñas demasiado complejas, lo cierto es que más de uno podría quedarse a cero.

"Cada año se filtran 1.000.000.000 de datos"

La experta en ciberseguridad María Perado lo deja claro: "Cada año se filtran 1.000 millones de datos personales, incluyendo contraseñas, correos y nombres de usuario". Y lo más fuerte es que la mayoría de la gente ni siquiera sabe que su información ya circula por la dark web. 

Muchos usuarios se sorprenden al descubrir en sitios como Have I Been Pwned que sus datos se filtraron hace años y siguen dando vueltas por foros ocultos.

El gran problema no es solo que las contraseñas sean débiles, sino que seguimos usando las mismas en todas partes. Los ciberdelincuentes no necesitan romper la seguridad de los sistemas más avanzados: les basta con probar combinaciones filtradas en múltiples servicios hasta que una funciona. 

Así, lo que empieza como alguien colándose en una red social puede acabar en un robo de identidad o en pérdidas económicas importantes.

Contraseñas como 123456, qwerty o elnombredeperro2020 siguen siendo las más usadas, y muchas veces son las mismas que usábamos hace años. Si esa clave se filtró en 2018 y aún la tienes activa, estás expuesto sin saberlo. Incluso las 'difíciles' como María1992! o Sevilla2024 se descifran en segundos con programas automáticos que prueban nombres, fechas y palabras comunes

Además, si alguien accede a una de tus cuentas y activa la verificación en dos pasos, podrías quedarte sin acceso sin darte cuenta. Por eso, la mejor defensa es usar claves diferentes para cada cuenta y activar siempre la autenticación en dos pasos

Otros artículos interesantes:

• Microsoft elimina las contraseñas en las nuevas cuentas y así te afecta
• Adiós a las contraseñas en Android: así son las 'passkeys' que ha creado Google

En este evento, la marca ha insistido en que "la autenticación en la web evoluciona" y que se ha enfocado en tres áreas concretas —autenticación de usuarios, verificación de identidad y administración de sesiones iniciadas— para ofrecer flujos de acceso y registro "seguros, fluidos y que preserven la privacidad".

En base a eso, ha trabajado en una funcionalidad que permite a los usuarios corregir contraseñas que son débiles o que han hackeado previamente con un solo clic. Se trata del cambio de contraseña automático con un solo clic.

De este modo, cuando el navegador detecte una contraseña vulnerable al acceder a una de sus cuentas, el Administrador de contraseñas de Google se encargará de solicitar al usuario una opción para corregirla automáticamente y reforzar su seguridad. Una vez elegida por la propia Google, la guardará automáticamente en el Administrador de Contraseñas

La compañía también ha explicado que en los sitios web compatibles, Chrome puede generar un reemplazo seguro y actualizar la contraseña del usuario de manera automática, lo que ayuda a los usuarios a mantener su cuenta protegida sin tener que buscar en el apartado de Configuración, abandonando el proceso a mitad de camino.

Añadir credenciales desde el navegador y llaves de acceso

Google no solo ha pensado en cómo mantener la seguridad de las cuentas y las claves de los usuarios, sino también en cómo facilitar el acceso a ellas desde el propio navegador. Por ello, ha extendido la API de Credential Manager, que permite solicitar credenciales dede el propio Chrome.

De esta manera, al cerrar sesión en una plataforma o web y querer entrar de nuevo a dicha cuenta, no será necesario rellenar nombre de usuario y credencial, sino pulsar sobre el botón Entrar o Sign In para que se abra un cuadro de diálogo bajo la barra de direcciones, en el que vendrán indicados los datos de inicio de sesión sin contraseña. Esto es, nombre y dirección de correo electrónico.

Sobre las llaves de acceso, Google ha reconocido que "son una alternativa más segura a las contraseñas que ayudan a los usuarios a acceder de forma segura a sitios web y aplicaciones con un mecanismo de desbloqueo de dispositivos", como datos biométricos, números PIN o patrones. 

Teniendo en cuenta que los usuarios almacenan las passkeys en sus gestores de contraseñas y que algunos de ellos no se sincronizan, ha añadido la compatibilidad con la sincronización de llaves de acceso en su propio Administrador, también en temrinales con sistema operativo iOS. Este, por tanto, se suma a otras plataformas principales, como Android, Windows, macOS, ChromeOS y Linux.

Google, no obstante, también tiene novedades para los que aún no se han atrevido con este método de verificación, por lo que ha desarrollado una API que les ayuda a crearlas de manera automática, siempre que hayan accedido previamente con sus claves y, por tanto, haya verificado que quien lo ha hecho es el propietario de esa cuenta.

Asimismo, la firma tecnológicaes consciente de que hay personas que prefieren utilizar este método de verificación en un momento de sus vidas pero que, en otro, optan por acceder a diferentes plataformas mediante el método tradicional. Es decir, con contraseñas.

Se esa manera, la nueva interfaz de programación de aplicaciones de Signal (disponible a partir de Chrome 132) ahora permite que la aplicación notifique al administrador de contraseñas una vez se haya borrado una passkeys para dejar de ofrecerla en el momento de inicio de sesión.

Finalmente, Google ha hecho referencia a su API de Administración de credenciales federadas (FedCM), que facilita el inicio de sesión en sitios web y aplicaciones utilizando las credenciales de identidad de un proveedor de terceros de forma privada. Por ejemplo, Gmail de Google o Facebook.

Con un enfoque en el que se prioriza la privacidad del usuario y que evita que el usuario dependa de cookies de terceros o redireccionamientos de navegación innecesarios, Google ha desarrollado dos nuevos modos de acceso: pasivo (muestra automáticamente el mensaje para proveedores de identidad) y activo (aparece después de que el usuario haga clic en un botón de acceso) y es menos invasivo. 

Otros artículos interesantes:

• Adiós a las estafas en Google Chrome: lanza una herramienta de IA para detectar las webs con prácticas dudosas
• Google Chrome "copia" esta función de Microsoft Edge

Google, junto a Apple y Microsoft, lleva años empujando para que las passkeys sean el nuevo estándar y, por fin, ese futuro está llegando a todos los usuarios de Android. La compañía del navegador más famoso del mundo acaba de activar en Android una función que convierte automáticamente tus contraseñas en passkeys, un sistema mucho más seguro y sencillo. 

¿Qué significa esto para ti? Que pronto podrás olvidarte de escribir, recordar o incluso inventar contraseñas. 

La actualización ha empezado a llegar a los móviles Android y viene activada de serie: si una app o web es compatible, tu contraseña guardada se transformará en una passkey. Así, podrás iniciar sesión con tu huella, tu cara o un simple PIN local, sin que tu clave viaje por internet ni quede expuesta a hackers.

Añadir que si prefieres seguir usando contraseñas, puedes desactivar la opción desde los ajustes de seguridad de tu móvil. 

¿Qué son y cómo funcionan las 'passkeys'?

En vez de tener que recordar una contraseña complicada o preocuparte porque te la puedan robar o adivinar, con las passkeys todo es mucho más sencillo y seguro. 

Cuando creas una, tu móvil, tu ordenador o incluso una llave de seguridad física genera dos claves: una pública —que se guarda en el servidor del servicio, como Google o WhatsApp— y una privada —que solo está en tu dispositivo y nunca sale de ahí—. 

Cuando quieras iniciar sesión, el sitio web te manda paso invisible para la autenticación a tu dispositivo y este responde usando la clave privada, pero sin compartirla. Así, el sistema verifica que eres tú, pero tu información sensible nunca viaja por internet ni queda expuesta.

Lo mejor de todo es que para identificarte solo necesitas algo que ya usas a diario: tu huella, tu cara o un PIN. Nada de escribir contraseñas ni de andar cambiándolas cada poco tiempo. Además, si cambias de móvil o usas varios dispositivos, las passkeys se sincronizan de forma segura con tu cuenta (por ejemplo, la de Google) y te siguen allá donde vayas.

¿Y por qué es más seguro? Porque no se pueden adivinar, ni filtrar, ni robar como una contraseña normal. No tienes que compartirlas ni escribirlas, así que los típicos ataques de phishing o robo de contraseñas dejan de tener sentido.

Si quieres volver atrás, puedes desactivar la función y seguir usando contraseñas, aunque cada vez serán menos los servicios que te lo permitan. La idea es que la transición sea lo más suave posible y que el usuario medio apenas note el cambio, salvo para mejor.

Por ahora, la lista de servicios compatibles crece poco a poco, pero ya incluye gigantes como Gmail, YouTube, Google Maps, eBay y Uber, y se espera que pronto sea la norma en todo internet.

Otros artículos interesantes:

• Anonymous cumple su promesa y lleva a cabo el primer hackeo contra Donald Trump
• Bill Gates y Elon Musk no llevan razón: un experimento con IA los contradice

Y los piratas informáticos podrían acabar sacando provecho de los últimos avances en tarjetas gráficas, para intentar derribar las contraseñas de nuestros servicios.

La tarjeta gráfica GeForce RTX 5090 de Nvidia cuenta con una gran capacidad para descifrar contraseñas superando a su predecesora, la RTX 4090.

Así lo podemos ver en la última actualización de la tabla de contraseña de Hive Systems, donde señalan que la RTX 5090 puede romper contraseñas hasta el doble de rápido en ciertos escenarios que su predecesor.

La propia Hive Systems lleva años evaluando el rendimiento de tarjetas gráficas en las tareas de descifrar contraseñas mediante funciones hash como bcrypt.

Gracias a estas funciones se convierte cualquier texto, como puede ser una contraseña, en una cadena de longitud fija, imposible de revertir.

Pero claro, los piratas informáticos pueden intentar romper estos hashes mediante fuerza bruta, probando ingentes cantidades de combinaciones hasta encontrar la coincidencia, y las tarjetas gráficas pueden hacer este trabajo.

En el último informe de 2025 de Hive Systems sobre la mesa, utilizaron una configuración de 12 GPU RTX 5090 ejecutando pruebas contra contraseñas cifradas con bcrypt y con estos resultados.

• Por ejemplo, una contraseña de ocho dígitos numéricos pudo ser descifrada en solo 15 minutos.
• Si se usan solo letras minúsculas, el tiempo se amplía a 3 semanas.
• Por otra parte, una contraseña que combine letras y números puede tardar hasta 62 años en descifrarse.
• Si se añaden símbolos y mayúsculas, el tiempo estimado asciende a 164 años.

Para tener la mejor perspectiva, si lo comparamos con la RTX 4090, la nueva 5090 ofrece una mejora del rendimiento del 33 % en tareas generales de descifrado, y en el caso de contraseñas complejas el rendimiento se duplica.

Básicamente con esto, la gente de Hive Systems quiere concienciar sobre la importancia de utilizar contraseñas largas y complejas para que no sean vulnerables ante los avances de la tecnología, sobre todo en el mercado de las tarjetas gráficas.

Otros artículos interesantes:

• El número prohibido en tus contraseñas: es como darle las llaves de tu casa a un hacker
• Microsoft elimina las contraseñas en las nuevas cuentas y así te afecta

Así lo ha desvelado un nuevo informe de Cybernews que ha descubierto que la mayoría de las personas, un 42 %, usaron contraseñas de entre 8 y 10 caracteres y que cerca de un 27 %, se componen únicamente de números y letras minúsculas.

Los errores más habituales a la hora de crear una contraseña es escoger nombres comunes, malas palabras, ciudades, países, alimentos y animales.

Y es que crear una contraseña única, que sea capaz de poderse recordar con el tiempo, se hace casi imposible, por lo que la mayoría tienden a utilizar la misma contraseña en todos los servicios, lo que supone un gran riesgo.

Igualmente resulta sorprendente, que haya secuencias de contraseñas ridículas como “1234” vista en más de 727 millones de contraseñas filtradas en los últimos dos años, o incluso la palabra “contraseña” en el campo contraseña que se encontró en 56 millones de cuentas filtradas.

El usuario tiene varias soluciones para fortalecer sus cuentas online, entre las que figuran los administradores de contraseñas o autenticación de dos factores, pero al requerir un trabajo adicional, muchos usuarios optan por no utilizarlas.

Otros artículos interesantes:

• El número prohibido en tus contraseñas: es como darle las llaves de tu casa a un hacker
• Microsoft elimina las contraseñas en las nuevas cuentas y así te afecta

Mientras tú te esfuerzas en recordar si tu clave era 'Gat0@2023' o 'G4t0_2023!', los hackers siento decirte que las descifran en segundos.

Si a esto encima le añades el uso de la inteligencia artificial para que ya directamente incluso lo consigan tumbados en la cama, apaga y vámonos. Si usas la misma contraseña para todo, mejor ve cogiendo tu móvil para llamar a tu banco y a la policía y ve preparándote para el espectáculo.

El fin de las contraseñas seguras: una historia de terror

Si recapitulamos y tiramos un poco de pasado, bastaba con poner '123456' o 'password' —y muchos siguen haciéndolo—. Luego nos dijeron que añadiéramos símbolos y números, pero con tanto esfuerzo terminamos usando patrones predecibles como 'JuanPerez@2024'. 

Spoiler: los hackers saben esto y sus programas prueban combinaciones de este estilo e incluso más complejas en milisegundos.

Rizando el rizo, los gestores de contraseñas, esos que prometían seguridad, están cayendo como moscas. LastPass fue hackeado y filtraron datos, Google quiere que uses passkeys en vez de contraseñas —pero ya sabemos cómo les gusta rastrear todo—, y cada día aparece una nueva filtración masiva con miles de credenciales expuestas. 

Así que la pregunta es: ¿estamos condenados o aún podemos salvarnos de esta situación que, fuera de bromas, es realmente preocupante?

Cómo crear contraseñas realmente seguras sin volverte loco

Ya que parece que no podemos confiar en nadie, al menos hagamos que robar nuestras credenciales sea un completo laberinto para los hackers. Aquí van algunos trucos:

Nada de nombres propios, fechas de nacimiento o 'Contraseña123'. Si puedes recordarla fácilmente, un hacker también puede adivinarla.

En vez de 'Perro@2024', usa algo como 'MiPerroComeZapatosEn2024!!'. Es larga, fácil de recordar y difícil de descifrar.

Si no quieres pensar, deja que un generador de contraseñas cree un caos de letras y símbolos por ti. Solo asegúrate de guardarla en un lugar seguro.

Incluso si roban tu contraseña, un código extra desde tu móvil o correo puede salvarte. Usa apps como Authy o Google Authenticator en lugar de SMS.

Si usas la misma clave para todo, ya estás en peligro. Cambia las contraseñas de correos, redes sociales y cuentas bancarias más pronto que tarde.

Sí, Chrome y Edge te lo ponen fácil, pero también son objetivos de ataques. Mejor usa un gestor de contraseñas en tu móvil al que puedas acceder con una contraseña maestra o incluso tu huella al estilo NordPass.

Con todo esto, aceptar que todo será hackeado en algún momento no significa rendirse. No hay que caer en la pereza y es vital tener buenos hábitos de seguridad. 

Con esto podemos hacer que robar nuestras cuentas sea más complicado que recordar la contraseña del WiFi. Así que, si todavía usas 'Hola1234' en cuatro o cinco aplicaciones —aunque en una ya es suficiente—, corre a cambiarla antes de que sea demasiado tarde. 

Otros artículos interesantes:

• Hackeó el iPhone con 19 años, Apple lo contrató y fue despedido por no responder un email
• El genial truco para conectar tu móvil a una red WiFi sin necesidad de saber la contraseña

Sí, ese código secreto en el que confías puede ser intervenido por los cibercriminales por medio de vulnerabilidades o malwares. De hecho, esta es la razón por la que se piensa que en el futuro será reemplazado por la autentificación de dos factores (2FA).

La mayoría de las combinaciones que normalmente se usan han quedado obsoletas y solo son una puerta para los piratas virtuales. Es impresionante ver la cantidad de personas que emplean nombres, apellidos, o cosas que los definen fácilmente en las claves, algo que no se debe hacer.

En la actualidad, lo mejor es optar por seguir recomendaciones para proteger este tipo de datos de las amenazas que hay en Internet. Hay que intentar hacerlo lo más difícil de descifrar posible para que nadie pueda acceder ni a tus redes, ni a tus cuentas de banco y, eso es lo que aprenderás en este artículo.

• ¿Cuál es la combinación de números que nunca debes usar en las contraseñas?
• ¿Cómo evitar que los hackers accedan a tus cuentas?

¿Cuál es la combinación de números que nunca debes usar en las contraseñas?

Las vulnerabilidades en la creación de estos códigos secretos ha existido desde los comienzos de Internet. Año tras año, los usuarios que se registran a una plataforma nueva proporcionan como requisitos fundamentales un correo electrónico y una contraseña. 

Estos son datos confidenciales, pero no sirve de nada si no es segura, pues la inocencia de poner cualquier cosa puede terminar en un gran problema cibernético a futuro, algo por la que nadie quiere pasar.

Es básico saber que por ningún motivo se deben proporcionar nombres, personajes, lugar de residencia, número telefónico u otros que tengan que ver con tu información personal, ya que es prácticamente regalarle el trabajo a los hackers, pero eso no es lo peor. 

El número que suelen explotar los ciberdelincuentes antes de cualquier otra cosa son las fechas de año de nacimiento, porque hay una mayor incidencia de personas que hacen esto con frecuencia, mientras que es uno de los datos más fáciles de obtener. 

En tus perfiles de redes sociales, los piratas informáticos visualizan todo lo que compartes, obtienen este número y lo insertan en el programa especializado que descifra la contraseña, siendo prácticamente la forma más rápida y sencilla en la que pueden obtenerlas.

No importa si estás pensando combinar esos cuatro dígitos o toda la fecha de nacimiento completa con otros parámetros, tienen muchas probabilidades de dar con ella, así que evita este número cuando vayas a registrarte en alguna plataforma. 

Cuando descubren que este no es el dato utilizado, pasan a los demás que se relacionan con la información personal de la víctima. La razón por la que muchas personas hacen esto se debe a que son cosas fáciles de recordar, pero no por eso son lo más seguro.

Si un atacante logra ingresar a tus cuentas, conseguirán más información y la aprovecharán para intervenir todas las plataformas o, peor aún, vender esos datos a entes externos.

¿Cómo evitar que los hackers accedan a tus cuentas?

Es tentador poner un número que nunca se te olvidará, como el de la fecha de tu nacimiento o el de algún ser querido, pero evitarlos hace una gran diferencia en tu ciberseguridad, sin duda.

En vez de hacer esto, opta por contraseñas robustas donde pongas una combinación entre números, mayúsculas, minúsculas y símbolos especiales, con una longitud de al menos 12 caracteres. Aquí no se debe usar nada que sea relacionado con tu vida personal.

Un truco sencillo para no frustrarse tanto buscando es encontrar alguna palabra de otro idioma que te guste y recuerdes para intercalarlo con los demás caracteres. Por ejemplo, si fuera “nyheter”, entonces lo ideal sería que quedara como “*nY30He18ter!”, para hacerla difícil de descubrir por los software maliciosos.

Si se vuelve complicado o te cuesta demasiado acordarte, no te preocupes, pues hay buenos gestores de contraseña que pueden otorgarte combinaciones muy avanzadas y guardarlas de manera segura para que nadie pueda revelarlas.

Ahora que ya sabes esto, la próxima vez, entenderás por qué nunca debes hacer uso de estos números en tus cuentas de cualquier sitio web o servicio, pues significaría un riesgo para ti.

Otros artículos interesantes:

• ¿Cambias tus contraseñas cada poco tiempo? Probablemente estés perdiendo el tiempo
• Cuidado con este anuncio: malware disfrazado de Google Chrome está robando datos

Aunque los expertos en ciberseguridad han recomendado durante años actualizar las credenciales de acceso cada cierto tiempo para dificultar el trabajo de los ciberdelincuentes, la realidad es que este enfoque podría ser innecesario y, en algunos casos, incluso contraproducente.

La seguridad no depende solo de cambiar contraseñas

Como mencionan desde PCMag, muchos usuarios creen que la clave para proteger sus cuentas es generar contraseñas nuevas y sólidas periódicamente, pero esto no es del todo cierto. Si sigues esta práctica pensando que refuerza tu seguridad, probablemente estés perdiendo el tiempo. 

La verdadera protección no radica en la frecuencia con la que cambias tus credenciales de acceso, sino en la calidad de estas. Lo esencial es que cada clave sea fuerte, única y difícil de descifrar. Esto significa que debe ser lo suficientemente compleja como para resistir ataques de fuerza bruta, pero también fácil de recordar para ti. 

Para lograrlo, puedes utilizar combinaciones largas de caracteres que incluyan mayúsculas, minúsculas, números y símbolos. Además, cada cuenta debe tener su propia contraseña única, evitando reutilizar la misma en diferentes plataformas.

Para gestionarlas de forma segura, lo mejor es usar un gestor de contraseñas, como 1Password o LastPass. Estas herramientas te permiten generar contraseñas seguras, guardarlas de forma cifrada y acceder a ellas fácilmente cuando las necesites, permitiéndote acceder a tus cuentas sin necesidad de memorizarlas. 

También es recomendable activar la autenticación en dos pasos, lo que añade una capa extra de seguridad al requerir un código adicional enviado a tu móvil o correo electrónico. Con estas dos medidas, protegerás tus datos sin la necesidad de cambiar tus contraseñas cada mes o semana.

Solo debes cambiar tus contraseñas en caso de fuga de datos o ataque

Los expertos recomiendan modificar tus contraseñas solo cuando tengas sospechas de que han sido comprometidas. Esto puede suceder en varios escenarios, como si detectas actividad sospechosa en tus cuentas, si tu dispositivo ha sido infectado con malware o si una plataforma en la que tienes una cuenta ha sufrido una fuga de datos.

Cabe señalar que los ciberataques en grandes empresas pueden exponer millones de credenciales en la dark web, facilitando el acceso de los hackers a las cuentas de los usuarios afectados. En estos casos, cambiar tu contraseña de inmediato es fundamental para evitar que alguien acceda a tu información. 

Si bien existe la idea de que cambiar las contraseñas cada mes mejora la seguridad de tus cuentas, en realidad no hay evidencia sólida que respalde esta práctica. Esta recomendación surgió hace años como una medida preventiva ante los ataques informáticos, pero hoy en día se considera obsoleta.

De hecho, cambiar con frecuencia tus credenciales de acceso puede llevarte a cometer errores, como reutilizar claves antiguas o demasiado simples para recordarlas con facilidad. Esto, en lugar de mejorar tu seguridad, te hace más vulnerable a los ataques.

Si realmente quieres protegerte, deja de preocuparte por cambiar constantemente tus contraseñas y concéntrate en generar claves fuertes y únicas para cada cuenta. Con el apoyo de un gestor de contraseñas y la activación de autenticación en dos pasos, tendrás la mejor defensa.

Otros artículos interesantes:

• Ya no memorizo contraseñas: esta herramienta lo hace por mí y además me genera claves seguras
• Pregunta tonta: ¿puede el administrador de contraseñas ver mis contraseñas?

La longitud de la contraseña, junto con la combinación adecuada de caracteres especiales, mayúsculas, minúsculas y números, se convierte en un factor crucial para garantizar la seguridad de las redes WiFi. Gracias a estos hallazgos, se refuerza la necesidad de adoptar prácticas sólidas de claves para mejorar la seguridad, tanto en el ámbito personal como en el profesional.

La importancia de contraseñas difíciles de descifrar

El experto destaca que las contraseñas difíciles de descifrar son esenciales para evitar que los hackers puedan acceder a tu red y cuentas. Cuanto más compleja y larga sea, más difícil será para los atacantes poder adivinarla utilizando sus métodos comunes, como los ataques de fuerza bruta. 

Para llevar a cabo su estudio, el investigador utilizó la lista de contraseñas Top31Million-probable-WPA.txt, una base de datos que contiene más de 30 millones de contraseñas de enrutadores protegidos por WPA/WPA2. 

Con la ayuda de un script Python personalizado, se evaluaron las contraseñas según su complejidad, teniendo en cuenta bonificaciones por la variedad de caracteres y sanciones por patrones repetitivos. El objetivo era identificar las contraseñas más complejas que pudieran resistir los ciberataques más avanzados.

Al final, la contraseña más larga descubierta en el estudio fue supercalifragilisticexpialidocious, con 34 caracteres, que muestra cómo la longitud por sí sola puede mejorar considerablemente la seguridad. Sin embargo, no es solo la longitud lo que marca la diferencia, sino también la combinación de caracteres que, a pesar de ser compleja, se puede recordar fácilmente en muchos casos. 

De todas las contraseñas evaluadas, la más segura resultó ser >,  una línea de código JavaScript. Esta contraseña no solo es larga,  sino que también incluye una combinación de diferentes tipos de caracteres,  lo que la hace muy resistente a los hackers.

El experto recomienda que las contraseñas tengan al menos 20 caracteres de longitud y estén compuestas por una mezcla de letras mayúsculas, minúsculas, números y caracteres especiales. Esta combinación aumenta la dificultad para los delincuentes que intentan acceder a tu red, ya que dificulta el proceso de descifrado, incluso con el uso de herramientas IA avanzadas.

Cómo los hackers descifran las contraseñas

Los hackers usan herramientas y diversas técnicas para descifrar contraseñas, y una de las más comunes es el ataque de fuerza bruta, en el que se prueban todas las combinaciones posibles hasta dar con la correcta. Si bien este método puede ser eficaz para contraseñas simples o cortas, su efectividad disminuye considerablemente a medida que aumenta la longitud de la clave. 

Además, los ataques de diccionario aprovechan las credenciales más usuales, aquellas que contienen palabras simples o secuencias predecibles. Estas estrategias son cada vez más sofisticadas, ya que los ciberdelincuentes utilizan bases de datos de contraseñas conocidas y tecnologías de procesamiento de alta potencia para realizar los intentos rápidamente.

Para contrarrestar estos ataques, una alternativa recomendada es el uso de gestores de contraseñas, herramientas que permiten generar, almacenar y gestionar claves complejas y largas sin que tengas que recordarlas todas. Estas funcionan mediante el uso de una contraseña maestra, que da acceso a todas las credenciales almacenadas. 

Al usar gestores de contraseñas como 1Password, NordPass, Dashlane, Bitwarden o LastPass, puedes crear claves aleatorias y complejas, lo que te permite mantener altos niveles de seguridad sin la necesidad de recordar cada una. Además, lo más conveniente es que puedes proteger cada cuenta con una contraseña única y específica.

Recomendaciones para tener contraseñas largas y seguras

Para tener contraseñas seguras, los expertos en seguridad recomiendan utilizar al menos 20 caracteres, ya que cuanto más larga sea la contraseña, más difícil será para los hackers adivinarla. Además, es importante incluir caracteres especiales, números y letras de ambos tipos (mayúsculas y minúsculas), lo que aumenta considerablemente la complejidad y la seguridad. 

También es esencial evitar patrones predecibles, como palabras simples o secuencias fáciles de adivinar, que son las primeras opciones que prueban los atacantes. Por último, una recomendación clave es usar gestores de contraseñas, que te permitirán generar claves robustas y almacenarlas de forma segura sin tener que recordarlas todas en tus dispositivos.

Otros artículos interesantes:

• Experto en seguridad desvela el truco infalible para que no hackeen tus contraseñas: "No sabérselas"
• Demasiados españoles cometen este error con sus contraseñas: "Es como dejar la puerta con las llaves puestas"

Si eres de los que aún utiliza combinaciones como 123456 o password para proteger tus dispositivos y cuentas, ya sea en redes sociales o en tu correo electrónico, es hora de que tomes en serio el impacto que esto puede tener sobre tu privacidad.

De acuerdo con el informe anual de la empresa de ciberseguridad NordPass, se ha desvelado la lista de las contraseñas más utilizadas por los españoles, y muchas de ellas son exactamente las que nunca deberías usar. Más de la mitad están formadas por secuencias simples o patrones de teclado, lo que facilita enormemente su descifrado por parte de los ciberdelincuentes.

Las contraseñas más usadas por los usuarios de España y que nunca debes utilizar

1. 123456
2. 123456789
3. 12345678
4. España
5. qwerty123
6. 12345
7. qwerty1
8. 1234567890
9. password
10. 1234567
11. barcelona
12. 000000
13. 111111
14. ESPAÑA
15. qwerty
16. alejandro
17. 123123
18. españa
19. cristina
20. Qwerty123

Como puedes ver, las contraseñas débiles más utilizadas en España son sencillas que cualquier hacker puede adivinar, ya que emplean herramientas que pueden probar miles de combinaciones en segundos, por lo que pone en riesgo tu privacidad y es una situación que debes evitar a toda costa.

La mayoría comete este error, ya sea por comodidad o por desconocimiento, pero lo cierto es que utilizar contraseñas tan predecibles es un riesgo que no vale la pena correr. A pesar de que hoy en día existen opciones más seguras, como los gestores de contraseñas o las claves de acceso, muchos siguen optando por credenciales fáciles de recordar, pero también fáciles de adivinar.

De hecho, el informe de NordPass muestra cómo más del 50% de las contraseñas más comunes en España están formadas por secuencias de números o combinaciones que siguen un patrón lógico, lo que las hace vulnerables a los ataques automatizados.

Para evitar ser víctima de un ciberataque, es crucial que utilices opciones más seguras, por ejemplo, credenciales largas y complejas, que combinen letras mayúsculas, minúsculas, números y caracteres especiales. Si te resulta difícil recordarlas, puedes optar por apps como 1Password o LastPass que te ayudan a generarlas y almacenarlas de forma segura.

Otros artículos interesantes:

• Google sube el nivel de seguridad en Android: llega Identity Check a estos móviles y así funciona
• Experto en seguridad desvela el truco infalible para que no hackeen tus contraseñas: "No sabérselas"

La compañía enviará algunos mensajes de advertencia para animar a los usuarios a que paguen una de las suscripciones a HBO. Max podría empezar a bloquear las cuentas compartidas, pero la compañía asegura que no será una tarea sencilla.

La plataforma de streaming ha aclarado que tendrán que analizar si el usuario convive en una unidad familiar o si utiliza su cuenta desde otro punto, en una casa de vacaciones o durante un viaje. Si consiguen demostrar que la suscripción se utiliza desde diferentes unidades, bloquearán los perfiles secundarios.

HBO añadirá la opción de agregar un nuevo miembro a la suscripción

HBO Max trabaja en una opción para agregar a un nuevo miembro a la suscripción pagando un extra en el paquete mensual. Esta función estará disponible a partir del primer trimestre de 2025 y acabará con miles de cuentas compartidas, aunque primero deben conseguir descubrir con precisión qué cuentas superan el número de usuarios permitido.

“A medida que obtengamos los datos, comenzaremos a determinar, con algunas señales explícitas e implícitas, qué tan buenos somos en la detección. A medida que avancemos en 2025, veremos que los filtros se vuelven cada vez más estrictos”, según JB Perrette, director del departamento de streaming de Warner Bros Discovery.

Las medidas no se empezarán a notar en las cuentas de HBO Max hasta al menos la segunda mitad de 2025, pero la compañía ha anunciado que no serán tan extremas como las de otras plataformas. “No será Netflix, no hemos estado en el mercado durante 15 años”, ha asegurado Perrette a The Wrap.

El fin de las cuentas compartidas puede ser el impulso que necesita HBO Max para aumentar el número de suscripciones. Perrette ha revelado más información de los lanzamientos que coincidirán con esa fecha: la tercera temporada de The White Lotus en febrero, la segunda temporada de The Last of Us en primavera y la serie precuela de Game of Thrones a finales de 2025.

Otros artículos interesantes:

• Así puedes instalar cualquier plataforma de streaming en Kodi: Netflix, Prime Video, HBO y más
• HBO Max, cuáles son sus planes, precios y todo lo que tienes que saber de la plataforma de streaming

El estudio, que analizó millones de contraseñas filtradas, revela que la mayoría de los usuarios siguen optando por la comodidad sobre la seguridad. "123456" no solo encabezó la lista en 2023, sino que también fue la más utilizada en 2020 y 2022. 

El top 5 de contraseñas más usadas incluye otras joyas de la inseguridad como "admin", "12345678", "123456789" y "1234". Todas ellas pueden ser descifradas en cuestión de segundos, dejando tus cuentas completamente expuestas a cualquiera con un mínimo conocimiento.

Teniendo todo esto como base, el Centro Nacional de Seguridad Cibernética del Reino Unido propone una solución: usar tres palabras aleatorias como contraseña. Por ejemplo, "elefante-pizza-lámpara". Esta combinación es lo suficientemente compleja para resistir ataques, pero fácil de recordar para el usuario.

123456: la contraseña más usada del mundo tarda solo un segundo en ser hackeada

Sin embargo, incluso al seguir este consejo, hay que tener cuidado. El informe advierte sobre ciertas prácticas que pueden hacer que incluso una contraseña aparentemente segura sea vulnerable. Por ejemplo, usar siempre una mayúscula al principio o terminar con el número 1 son patrones predecibles que los hackers conocen bien.

Otro dato curioso es que algunas contraseñas que parecen aleatorias en realidad no lo son. "ADGJMPTW", por ejemplo, parece muy complicada, pero en realidad es el patrón que se forma al escribir del 2 al 9 en el teclado numérico de un teléfono. Los hackers se sabe estos trucos al dedillo.

Viendo todos estos casos, los expertos insisten en lo importante que es no reutilizar contraseñas. Aunque sea tentador y fácil usar la misma en todas partes para no olvidarla, si un hacker consigue descifrarla, tendrá acceso a todas tus cuentas. Es como usar la misma llave para tu casa, tu coche y tu oficina.

Otro consejo es que nunca guardes pistas de tus contraseñas en aplicaciones de notas o en lugares muy accesibles. Si tu contraseña es "Galaxy", no dejes una nota que diga "teléfonos Samsung". El gestor de contraseñas podría convertirse en tu gran aliado para estos casos.

Otros artículos interesantes:

• Cómo eliminar la contraseña de un archivo PDF (si la has olvidado)
• Mi pareja me controla el móvil, redes sociales y contraseñas: ¿se puede denunciar?

Debido a que guardas todos estos datos, la seguridad de tu ordenador debe ser una prioridad, y el acceso suele protegerse con una contraseña de usuario, un PIN o incluso un sensor de huella, creando una primera barrera contra accesos no autorizados.

Sin embargo, aunque estas opciones pueden ofrecer un nivel básico de protección en caso de pérdida o robo, existe la posibilidad de que un hacker experimentado logre sortearlas y acceda a todos tus datos. 

Por eso, si realmente quieres proteger toda la información de tu portátil, necesitas ir un paso más allá y considerar el uso de una de las contraseñas más importantes que casi nadie utiliza y que seguramente tienes desactivada: la contraseña de la BIOS.

¿Qué es la contraseña en la BIOS y para qué sirve?

La BIOS es un programa fundamental que se ejecuta cuando enciendes el ordenador. Es el software que permite que tu equipo se inicie correctamente y gestione la comunicación entre el sistema operativo y el hardware. 

En los equipos más modernos, es posible que el sistema haya evolucionado a la UEFI (Interfaz de Firmware Extensible Unificada), que ofrece funciones avanzadas, pero que en esencia cumple la misma tarea.

Configurar una contraseña en la BIOS añade una capa adicional de seguridad en el arranque del equipo. Cuando la estableces, nadie podrá acceder a tu ordenador ni modificar la configuración de la BIOS sin autorización. 

Esto no solo impide que alguien arranque el sistema, sino que también previene que un usuario no autorizado lleve a cabo cambios peligrosos o intente ejecutar el equipo desde una unidad externa, como un USB, que pudiera contener software malicioso. 

Cuando activas una contraseña en la BIOS, se te pedirá que la introduzcas cada vez que enciendas el ordenador, antes de que el sistema operativo empiece a cargar. Actúa como un filtro previo que impide el acceso al sistema desde el mismo momento en que el equipo se enciende. 

No es una contraseña que pueda eludirse fácilmente, ya que está integrada directamente en el firmware del equipo y funciona a nivel de hardware. Si bien es cierto que un experto podría, en teoría, saltarse esta protección, esta tarea es mucho más complicada y requiere conocimientos avanzados. 

Cabe señalar que configurar una contraseña en la BIOS es sencillo, aunque puede variar ligeramente en función del fabricante de tu portátil. Aquí te explicamos los pasos básicos para acceder al sistema y establecer esta protección fácilmente. 

Pasos para activar la contraseña en la BIOS de tu portátil

1. Accede a la configuración del BIOS. Para ello, reinicia tu ordenador y pulsa repetidamente la tecla Supr, F2 o F10 (la tecla exacta puede variar según el fabricante) durante el inicio.
2. Busca la sección de seguridad. En la configuración del BIOS, busca una sección llamada Security, Password o similar.
3. Configura la contraseña. Introduce la contraseña que desees y confírmala. Asegúrate de elegir una contraseña robusta, que combine letras, números y símbolos.

Una vez activada, el password te será solicitado cada vez que enciendas el ordenador, antes incluso de que se inicie el sistema operativo. Esto impide que alguien pueda acceder a tus datos, modificar la configuración del BIOS o arrancar el portátil desde un dispositivo externo.

¿Es realmente efectivo? Es importante mencionar que, mientras que otros métodos de seguridad como las contraseñas de usuario y el PIN protegen tu sesión de usuario, la contraseña de la BIOS protege el arranque y la configuración misma del sistema.

Otros artículos interesantes:

• La mayoría de contraseñas han quedado obsoletas, según los expertos, y pueden ponerte en grave peligro
• Pregunta tonta: ¿puede el administrador de contraseñas ver mis contraseñas?

Ya no tienes que recordar todas tus credenciales, y lo más importante, puedes generar combinaciones fuertes para cada cuenta sin correr el riesgo de utilizar la misma contraseña en diferentes plataformas, algo que puede ponerte en peligro si alguna de ellas es comprometida.

Cabe mencionar que estas aplicaciones gestionan tus accesos de forma segura, puesto que en lugar de memorizar decenas o cientos de contraseñas, solo necesitas recordar una clave maestra, que te dará acceso a todas las demás.

Además, la mayoría incluyen funciones como autocompletado, inicio de sesión automático y almacenamiento de códigos de autenticación de dos factores (2FA). Todo esto con el fin de simplificar tu experiencia en internet y mejorar la seguridad de tus cuentas.

Utilizan cifrado avanzado para proteger tus contraseñas

Los administradores de contraseñas almacenan tus datos de acceso en lo que se conoce como una bóveda cifrada que contiene todas tus contraseñas y otra información sensible que hayas guardado. 

Lo interesante es que los archivos no se guardan como texto plano, lo que significaría un riesgo evidente, sino que están cifradas. Esto significa que incluso si alguien pudiera acceder a esa bóveda, no podría leer tus contraseñas sin la clave para descifrarlas.

Pero, ¿cómo se consigue que el servicio sea seguro? La clave está en el cifrado local. Es decir, el proceso de cifrado ocurre directamente en tu dispositivo, antes de que cualquier dato sea enviado a los servidores de la nube del proveedor. 

Utilizan tecnología de cifrado avanzada, como AES-256, uno de los estándares más fuertes y confiables en la actualidad. Así que cuando tus contraseñas se sincronizan entre tus dispositivos, lo que se está enviando es una versión cifrada, y solo tú tienes la clave para descifrarlas.

¿Pueden los administradores de contraseñas saber tus contraseñas?

Es una pregunta que puede parecer tonta al principio, pero en realidad es muy válida. La idea de guardar todas tus contraseñas en una sola aplicación puede generar desconfianza. ¿Cómo puedes estar seguro de que el administrador de contraseñas no está leyendo tus credenciales?

La respuesta, en términos simples, es que no, no puede ver tus contraseñas. ¿Por qué? Porque toda la información que almacenas en estos servicios se cifra en tu equipo antes de ser enviada al servidor del proveedor. 

Cuando creas una cuenta con un gestor de contraseñas, te pide que configures una clave maestra. Esta es la única llave capaz de descifrar tus datos almacenados. Sin embargo, esa contraseña maestra nunca se envía a la herramienta. 

Todo lo que hace la aplicación es generar un hash de tu contraseña, que es una especie de representación cifrada de la misma, imposible de revertir para obtener el original. Así, ni siquiera el propio administrador tiene acceso a tu clave.

Los administradores de contraseñas emplean un sistema de seguridad avanzado que garantiza que tus credenciales e información personal estén protegidas en todo momento. Es como si las guardaras en una caja fuerte a la que solo tú tienes la llave.

Otros artículos interesantes:

• Apple lanza una app de contraseñas en iOS 18 para poner fin al "12345" de los usuarios de iPhone
• Mi pareja me controla el móvil, redes sociales y contraseñas: ¿se puede denunciar?

La FIDO Alliance, empresa dedicada a crear estándares abiertos para la autenticación de claves, ha anunciado en un comunicado que estamos más cerca de un futuro sin contraseñas. La organización está trabajando en una herramienta para intercambiar claves de acceso únicas y otras credenciales entre proveedores. 

Las contraseñas se podrán mover entre diferentes servicios en línea o administradores de contraseñas sin comprometer la seguridad de los usuarios gracias a la herramienta Passkey Central. La idea ha convencido a los gigantes de la industria como Apple, Google o Samsung, que están interesados en trabajar junto a FIDO Alliance para desarrollar esta tecnología.

Las contraseñas actuales ya no son seguras

Los ciberdelincuentes utilizan sistemas cada vez más avanzados para acceder a la información sensible de las víctimas, y las contraseñas tradicionales ya no son efectivas para retenerlos. Las claves de acceso con los proveedores protegen a los usuarios del phishing y facilitan el inicio de sesión. 

Internet cuenta con cerca de 12.000 millones de cuentas que ya utilizan claves de acceso y el sistema no deja de extenderse a nuevas plataformas. FIDO Alliance pretende dar a los usuarios más control sobre sus claves y facilitar que las puedan cambiar fácilmente, algo complicado hasta la fecha porque los proveedores asignaban unos números no modificables para cada cuenta.

Passkey Central utiliza el Protocolo de intercambio de credenciales (CXP) y el Formato de intercambio de credenciales (CXF) para transferir de forma segura las claves entre administradores. La información confidencial de los usuarios nunca queda expuesta en el proceso.

Si manejas muchas cuentas en línea, la idea de poder cambiar las claves de acceso de un servicio a otro de forma segura es un gran avance en ciberseguridad y experiencia de usuario.

Otros artículos interesantes:

• Mi pareja me controla el móvil, redes sociales y contraseñas: ¿se puede denunciar?
• Cómo saber la contraseña olvidada de una red WiFi: sin programas y de forma legal

Según Kaspersky, una de las compañías más importantes de ciberseguridad a nivel mundial, los navegadores almacenan las contraseñas en una carpeta que, aunque está cifrada, guarda las claves de cifrado en otra carpeta de fácil acceso.

Es decir, que si un atacante consigue ese acceso tendrás comprometidas todas tus claves de acceso. En este sentido, yo siempre recomiendo usar un gestor de contraseñas, ya que usan claves de cifrado sobre una contraseña maestra.

Así, incluso aunque los agentes maliciosos tuvieran acceso físico a las carpetas, aún necesitarían esa contraseña maestra. Si te interesan estos gestores, te cuento cuáles son mis favoritos.

• Microsoft Authenticator
• Kaspersky Password Manager
• Password Safe
• Bitwarden
• 1Password
• NordPass
• KeePass
• LastPass

Microsoft Authenticator

De toda esta lista, la de Microsoft fue la primera que decidí probar, sobre todo, por su experiencia de varios años en este terreno, y por su facilidad para acceder a diferentes credenciales desde un mismo sitio en el móvil, tanto en Android como en iOS.

Esta aplicación cuenta con autenticación multifactor, lo que significa que en cada inicio de sesión necesitarás algo más que tu nombre de usuario y contraseña, ambos datos que podrían ser de fácil acceso para los agentes de amenaza.

En tal caso, Authenticator te mostrará un código de acceso único que puedes configurar en diferentes aplicaciones, a lo que suman los códigos de un solo uso, todos estos solo disponibles tras la identificación biométrica en la aplicación.

Kaspersky Password Manager

Kaspersky es una de las compañías globales más importantes en todo lo relacionado con la ciberseguridad, con soluciones que van desde antivirus hasta VPN o su gestor de contraseñas, Kaspersky Password Manager.

Funciona de forma parecida a las demás, con una contraseña maestra que no compromete a todas las demás, ya que se cifran –también en el almacenamiento en la nube–.

Es una gran herramienta si buscas una solución integral de seguridad, ya que también puede funcionar como complemento del propio antivirus de Kaspersky o de su VPN, tanto en móviles como en otros dispositivos.

Password Safe

Esta herramienta es una de las más antiguas, y su verdadero comienzo se remonta al año 2002, en el que se liberó el código abierto de la aplicación de la mano de Bruce Schneier, uno de los gurús de la seguridad más importantes a nivel mundial.

Al ser una herramienta de código abierto, permite acceder a funcionalidades que no verás habitualmente en otras aplicaciones asociadas a alguna multinacional, como las anteriormente mencionadas.

Esto mismo convierte a Password Safe en una de las más completas si buscas algo gratis y seguro. Aunque tiene versión accesible desde las tiendas de apps para móviles, quizá necesites algo de conocimientos técnicos para adentrarte en ella.

Bitwarden

Si lo que estás buscando no es una simple herramienta individual, sino un gestor de contraseñas para un grupo de individuos, ya sea una organización o una empresa, Bitwarden podría ser la mejor.

Esto se debe a que llega con diferentes planes adaptados al número de equipos o personas que trabajen o tengan relación con dichas organizaciones, sin dejar a un lado la opción gratuita individual y diferentes versiones de pago.

En el caso de que la quieras probar, está disponible para móviles Android e iOS.

1Password

1Password es una de las más populares y actúa prácticamente igual que las demás de esta lista, aunque añade otras muy interesantes, como el cifrado AES de 256 bits de extremo a extremo y la ocultación de las cajas de seguridad que selecciones al usar el modo viaje, cuando salgas de tu país.

Si te apetece probarla, la suscripción individual apenas pasa de los 3 euros, y también añade un plan familiar por poco menos de 5 euros, ambos con una prueba gratuita de 14 días, por si no te gustara.

Como punto muy positivo, funciona para muchos dispositivos, ya sean de macOS, iOS, Windows, Android o Linux, además de navegadores como Chrome, Firefox, Edge, Brave y Safari.

NordPass

Entre los creadores de contenido, seguro que has visto alguna vez un anuncio de NordVPN, la misma compañía de este gestor de contraseñas, NordPass.

Su idea de negocio, al menos con esta marca, es la de dirigirse hacia un escenario en el cual las contraseñas para iniciar sesión ya no sean necesarias, superando así uno de los eslabones más vulnerables en ciberseguridad: el ser humano.

Este servicio funciona de forma casi idéntica a los demás, aunque cuenta con la reputación de NordVPN, probablemente su servicio más conocido por la gran publicidad que han realizado.

KeePass

Si te gusta controlarlo todo y quieres incluso acceder al código de la aplicación que utilices, KeePass es la mejor opción, ya que es de código abierto.

Además, utiliza la encriptación de los archivos mediante los mejores algoritmos especializados, como AES-256, ChaCha20 y Twofish. Lo cierto es que, en este sentido, toda la información aparece muy bien explicada y detallada.

Algo que me encanta de esta aplicación, por último, es que su instalación puede realizarse desde USB sin ejecutarse en Windows ni instalarse, además de añadir puertos para Android, iOS y otros. La mejor sorpresa de esta lista, sin duda alguna.

LastPass

Antes de comenzar esta lista, LastPass era totalmente desconocida para mí, pero creo que merece un hueco entre las favoritas de este mercado, por ofrecer características exclusivas como los accesos de emergencia a otros usuarios de la app en cualquier evento inesperado o crisis.

Tiene un plan gratuito muy limitado en capacidad de almacenamiento y funcionalidades, así que creo que si optas por LastPass, será mejor que accedas al plan Premium, que cuesta poco más de 2 euros mensuales.

Todo ello con funciones como el inicio de sesión sin contraseña, disponible mediante autenticador con certificación FIDO2 o la propia app LastPass Authenticator.

Otros artículos interesantes:

• Es hora de dejar atrás este método para crear tus contraseñas: es un caramelo para los hackers
• Las Vision Pro de Apple filtran contraseñas a través del seguimiento de tus ojos

Lo primero que hay que hacer cuando instales el router en casa es cambiar la contraseña WiFi que trae de serie, pero es importante que no uses una clave cualquiera o te la robarán con facilidad. 

Debes optar por contraseñas largas, alfanuméricas y en el mejor de los casos añadir caracteres especiales, que sean difíciles de hackear para los piratas informáticos, siempre y cuando el servicio lo permita.

Cómo saber la contraseña del WiFi

Cambiar la contraseña WiFi del router es más sencillo de lo que parece, pero cuando pasa el tiempo y el papel donde lo apuntas se pierde, automáticamente te sientes desesperado por saber la contraseña y así conectar a la red los nuevos dispositivos.

Si tienes un ordenador con Windows 10 o Windows 11 a mano estás salvado. Asimismo, este truco también te va a servir para recuperar la clave del WiFi en una casa que no es tu vivienda habitual.

Antes de iniciar el proceso para rescatar la clave, debes asegurarte de si tu ordenador con Windows se ha conectado alguna vez a esa red WiFi:

• Busca el icono de cobertura WiFi en tu PC, pincha sobre él con el botón derecho del ratón y pulsa en Configuración de red e Internet.

• Se abrirá una ventana nueva donde verás el Estado de la red WiFi.
• Localiza la opción Centro de redes y recursos compartidos y pulsa en ella.
• Ahora pincha en el nombre de tu red WiFi.

• Aparece una ventana pequeña que lleva por nombre Estado de WiFi. Aquí debes pulsar en Propiedades inalámbricas.
• Ahora entra en la pestaña Seguridad que aparece arriba a la izquierda.

• Marca la casilla Mostrar caracteres y aparece la contraseña WiFi que tienes en casa, o del lugar donde te has conectado.
• Es importante que no compartas la información con nadie, de lo contrario, tu seguridad podría estar en peligro.

Un truco muy sencillo que te permite salir airoso cuando no recuerdas la contraseña de tu red inalámbrica o incluso un sistema para ayudar a algún amigo o familiar que no consigue recordar la clave que tiene su router WiFi.

Con este tutorial ya puedes olvidarte de apuntar la clave del WiFi en un papel a sabiendas de que se perderá en algún momento de su corta vida.

Otros artículos interesantes:

• Cuánto tiempo dura un router WiFi y cuándo deberías reemplazarlo por uno nuevo
• Esta es la razón por la que no deberías apagar el router WiFi por la noche

Estas medidas no solo protegen tu información, sino también tus datos personales en caso de que alguien logre acceder a tu equipo. Normalmente, estableces estas medidas de seguridad cuando sales a la calle, consciente del riesgo de perder el móvil o de que te lo roben. 

Sin embargo, ¿qué pasa cuando estás en casa? ¿Realmente necesitas estar introduciendo constantemente la contraseña o PIN para acceder a las funciones de tu móvil? En el hogar, la situación cambia por completo, puesto que la comodidad de estar en un entorno familiar y seguro permite relajarte un poco en este aspecto. 

Afortunadamente, los smartphones Android cuentan con una función que te permite disfrutar de esta comodidad sin comprometer la seguridad, se trata de Smart Lock. Esta herramienta te permite configurar tu dispositivo para que se desbloquee automáticamente en lugares de confianza, como tu casa.

Smart Lock, la función oculta de Android para un hogar sin contraseñas

Smart Lock ofrece diferentes opciones para definir qué lugares o dispositivos consideras seguros. Entre ellas, la más común es la conexión a una red WiFi específica. Imagina que llegas a casa después del trabajo y tu móvil detecta que te has conectado a la red WiFi de tu casa. 

Solo tienes que desbloquearlo una sola vez y se mantendrá desbloqueado sin necesidad de que introduzcas tu contraseña o PIN. No obstante, Google pone límites a esta función, y es que el móvil solo se mantendrá desbloqueado por 4 horas, pasado este tiempo volverá a pedir que te autentifiques. 

Del mismo modo, tiene un alcance de hasta 125 metros, si pasas de esta distancia fuera de tu hogar, de igual manera el sistema volverá a pedir que ingreses tu contraseña para desbloquear el equipo. Además, también puedes configurar otros lugares de confianza, como la casa de un familiar o un amigo cercano. 

De esta manera, siempre que estés en alguno de estos lugares, tu móvil estará desbloqueado y listo para ser utilizado sin inconvenientes, por lo que es una función muy útil que viene integrada por defecto en todos los móviles Android. Activarlo es más fácil de lo que piensas, aunque el proceso puede variar un poco dependiendo del fabricante. 

Cómo configurar Smart Lock

Activar y configurar Smart Lock en tu dispositivo Android es bastante sencillo, basta con ir a la sección de Ajustes en tu terminal. Busca la opción Seguridad o Pantalla de bloqueo, luego desplázate hasta encontrar Smart Lock, Desbloqueo inteligente o Desbloqueo ampliado, en este punto el sistema pedirá que ingreses el PIN de seguridad o contraseña para verificar tu identidad.

Elige Sitios de confianza, aunque también puede aparecer como Lugares de confianza, selecciona tu ubicación actual y listo. Ahora, Android detectará tu hogar como un sitio seguro donde solo tendrás que desbloquear tu móvil una sola vez. 

Con esta función, puedes disfrutar de la comodidad de tener tu móvil siempre listo para usar en casa, sin renunciar a la seguridad. Es una forma inteligente de equilibrar la protección de tus datos con la facilidad de acceso. Así que, ¿a qué esperas para probarlo?

Otros artículos interesantes:

• Esto es lo que hago para alargar la batería de mi móvil Android: 15 consejos para exprimirla al máximo
• Cómo convertir tu Android en un iPhone con estas apps basadas en iOS

Esta novedad es una evolución del sistema Keychain —Llavero— que Apple ha utilizado durante años. En lugar de estar escondido en la configuración del móvil, Passwords ahora tiene su propio apartado en la pantalla de inicio, con la idea de mejorar la seguridad de sus usuarios y evitar que sigan usando contraseñas del estilo "123456" en casi todos los sitios. Al final, si lo tienen a mano, es más probable que lo vean y usen.

Sin ir más lejos, expertos como Siamak Shahandashti, profesor en la Universidad de York, creen que hacer más visible la gestión de contraseñas puede motivar a las personas a tomarlas más en serio.

En cuanto a diseño, lo cierto es que hay poco que comentar. Cuando abres la app, te encontrarás con seis secciones principales: Todo, Claves de acceso, Códigos, WiFi, Seguridad y Eliminado. Cada sección te permite acceder y gestionar diferentes tipos de información de acceso.

La nueva app de Apple probablemente sea mejor que no utilizar ningún gestor de contraseñas

"No podemos esperar que los usuarios mantengan cien cuentas, ya que cada una de ellas utiliza una contraseña segura. En realidad, es culpa de los diseñadores porque estos sistemas no han sido diseñados para usuarios teniendo en cuenta la capacidad de un ser humano promedio", comenta Shahandashti.

Como era de esperar en este tipo de apps, usa encriptación de extremo a extremo. Esto significa que nadie, ni siquiera Apple, puede acceder a tus datos guardados. Además, la app se sincroniza a través de iCloud, lo que te permite acceder a tus contraseñas desde cualquier dispositivo Apple sin complicaciones.

Eso sí, aquí el problema que se plantea ahora es que podría poner difícil las cosas a los administradores de contraseñas de terceros. Algunos expertos advierten que esto podría "bloquear" a los usuarios dentro del ecosistema de Apple, ya que no parece haber opciones para exportar los datos guardados a otras plataformas.

Otros artículos interesantes:

• Apple deja de vender estos tres modelos de iPhone
• Estos son los precios de los nuevos iPhone 16 en España