Puede que parezca una exageración, pero incluir ciertos números en tus contraseñas es como dejar la puerta abierta con un cartel que diga “entra cuando quieras”. Hoy te explico cuál es ese número que jamás deberías usar, por qué es tan peligroso, y cómo proteger mejor tus cuentas para no caer en manos de un ciberdelincuente.
Las contraseñas son el candado que protege nuestra información más sensible. Y sin embargo, seguimos usando combinaciones que los hackers descifran en segundos. Hay un número en particular que aparece en millones de contraseñas hackeadas, y si tú también lo usas, es momento de cambiarlo. Te cuento cuál es, cómo lo usan los atacantes para entrar en tus cuentas, y qué puedes hacer hoy mismo para ponérselo mucho más difícil.
El número que deberías borrar ya mismo de tus contraseñas
Sí, me refiero al clásico «123456». Esta secuencia sigue siendo, año tras año, la contraseña más usada del mundo. Y también, por supuesto, la primera que prueban los ciberdelincuentes cuando lanzan ataques automatizados.
Pero hay otra combinación aún más sutil que casi nadie ve como un problema: tu año de nacimiento. Incluir números como “1985”, “1990” o “2001” es casi tan peligroso como usar “password” o “qwerty”. ¿Por qué? Porque es una de las primeras cosas que buscan los atacantes cuando intentan romper una contraseña. Basta con echar un vistazo rápido a tus redes sociales para hacerse una idea de en qué año naciste, y si has incluido ese número en tu contraseña, ya tienen media partida ganada.
Y no es solo el año: los hackers también prueban fechas completas, como “15061990” (15 de junio de 1990) o combinaciones del tipo “miNombre1995”. Son patrones predecibles y fáciles de explotar en un ataque por fuerza bruta.
Así es como puedes proteger tus cuentas de verdad
Ya sé que crear contraseñas complejas puede ser un lío. Pero hay formas mucho más seguras —y fáciles de recordar— de hacerlo bien desde el principio:
- Usa frases largas, pero con truco. Una frase como «LosGatosSaltan4Tejados!» es mucho más segura y fácil de recordar que una serie de caracteres aleatorios. Mezcla palabras, números y símbolos, y que tenga al menos 12 caracteres. Si puedes llegar a 14 o más, mejor aún.
- No repitas contraseñas. Ni en dos servicios, ni con variaciones mínimas. Una contraseña robada puede abrir muchas más puertas si la repites. Cada cuenta debe tener su propia clave única.
- Nunca incluyas datos personales. Nada de fechas de nacimiento, nombres, direcciones ni información que cualquiera pueda ver en tus redes sociales.
- Usa un buen gestor de contraseñas. Yo uso Bitwarden, pero hay muchos otros que hacen bien su trabajo. Así solo tienes que recordar una contraseña maestra, y el gestor se encarga del resto. Hay otros servicios que son gratis y las contraseñas se almacenan localmente, como Keepass, otro programa muy recomendable.
- Activa la verificación en dos pasos siempre que puedas. Aunque roben tu contraseña, no podrán entrar sin ese segundo código. Aplicaciones como Authy o Google Authenticator son muy fáciles de usar y mucho más seguras que los SMS. Dependiendo de si te interesa guardar los tokens en la nube o solamente en local, podrás elegir unas aplicaciones u otras.
Después de ver la facilidad con la que los hackers rompen las contraseñas más comunes, te aseguro que hacer un pequeño esfuerzo por mejorar las tuyas merece la pena. Y si aún usas tu fecha de nacimiento, el nombre de tu perro o el famoso “123456”, ya sabes lo que toca: cambiarla cuanto antes. No dejes que tu contraseña sea la razón por la que pierdes acceso a tus cuentas.
