El Día Mundial de las Contraseñas es una buena excusa para revisar algo que casi todos postergamos: nuestras claves. El problema es que una contraseña débil no avisa antes de fallar. Un día funciona normal y al siguiente alguien entra a tu correo, redes, banco o sistema de trabajo.
Hoy no basta con “inventar una clave difícil”. En tiempos de IA, filtraciones y ciberataques, necesitas una contraseña larga, única, bien guardada y protegida con doble factor.
En el siguiente artículo te mostramos una guía simple para crear una clave segura.
¿Por qué importa el día mundial de las contraseñas?
El día de la contraseña busca recordar la importancia de proteger accesos digitales con buenas prácticas de ciberseguridad.
La iniciativa nació porque millones de usuarios seguían usando claves débiles, repetidas o fáciles de adivinar, incluso cuando los ciberataques y filtraciones de datos comenzaban a crecer rápidamente en todo el mundo. El concepto fue impulsado originalmente por el investigador de seguridad Mark Burnett y luego popularizado por Intel Security para promover mejores prácticas de autenticación y protección de cuentas digitales.
La empresa de ciberseguridad NordPass muestra cada año que claves como “123456”, “admin” y “password” siguen apareciendo entre las más usadas del mundo. En 2025, “123456” volvió a estar entre las más comunes, lo que confirma que muchas personas todavía eligen claves fáciles de adivinar.
¿Cómo crear una contraseña segura paso a paso?
Una contraseña segura es una clave larga, única, difícil de adivinar y distinta para cada servicio.
El primer paso es dejar de pensar en “palabras raras” y empezar a pensar en frases largas. Una contraseña como Santiago2024! parece fuerte, pero usa una ciudad, un año y un patrón común. En cambio, una frase larga y poco obvia es mucho mejor.
Paso 1: usa una frase larga
Crea una combinación de palabras que no tenga relación directa contigo. Utilizar 12 caracteres, que tenga mayúsculas, minúsculas, y símbolos especiales.
Ejemplo:
NubeCaféTrenMontaña72!
Es más fácil de recordar que una mezcla aleatoria corta y mucho más resistente que una clave común.
Paso 2: no uses datos personales
Evita nombres, fechas, mascotas, RUT, empresa, equipo de fútbol o cumpleaños. Los atacantes pueden obtener esos datos desde redes sociales o filtraciones.
Paso 3: crea una clave distinta para cada cuenta
Nunca uses la misma contraseña para correo, banco, redes sociales, ClaveÚnica, hosting o sistemas de empresa. Si una se filtra, las demás quedan expuestas.
Paso 4: usa un gestor de contraseñas
La ANCI recomienda el uso de gestores de contraseñas porque permiten almacenar claves únicas y robustas sin tener que recordarlas todas.
Paso 5: activa doble factor
El doble factor agrega una segunda barrera. Aunque alguien robe tu clave, necesitará otro elemento para entrar, como una app autenticadora o código temporal.
Día Mundial de las Contraseñas: ¿Qué debes evitar?
Una contraseña insegura es aquella que puede adivinarse, probarse automáticamente o aparecer en listas de claves filtradas.
Antes de crear una nueva clave, revisa si estás usando patrones peligrosos. Muchos ciberataques funcionan porque las personas repiten claves simples o apenas cambian un número al final.
| Contraseña débil | Por qué es mala | Mejor alternativa |
|---|---|---|
| 123456 | Muy común | Frase larga única |
| admin123 | Fácil de probar | Gestor de contraseñas |
| Empresa2026 | Predecible | Palabras no relacionadas |
| Nombre+fecha | Datos personales | Frase sin datos obvios |
| Misma clave en todo | Riesgo en cadena | Una clave por cuenta |
¿Cuándo debes cambiar tus claves?
Día Mundial de las Contraseñas: No siempre es necesario cambiar contraseñas por calendario; sí debes hacerlo cuando existe una señal de riesgo.
La Agencia Nacional de Ciberseguridad de Chile indica que conviene cambiar claves cuando una institución sufre filtración de datos, cuando tu información aparece filtrada, si observas actividad sospechosa, si la clave es débil, si tu equipo tuvo malware o si perdiste un dispositivo con sesiones abiertas.
Esto es importante porque obligar cambios constantes sin motivo puede llevar a malas prácticas, como repetir claves con pequeñas variaciones.
ESET Doble factor de autenticación (Tecnoinver)
En tecnoinver ofrecemos distintos servicios orientados a fortalecer la ciberseguridad de empresas, especialmente en entornos cloud, servidores, hosting y plataformas corporativas. Varias de estas soluciones ayudan directamente a proteger contraseñas, cuentas y accesos críticos.
La doble autenticación previene transgresiones tecnológicas de datos cumplir con los requisitos y normativas de administración centralizada desde el navegador, y son compatibles con teléfonos o tokens HW.
El trabajo de las empresas en la prevención de claves
La seguridad de contraseñas en empresas combina tecnología, capacitación y control de accesos.
Las empresas de ciberseguridad suelen insistir en algo básico: la clave no puede ser la única barrera. En la Mesa de Ciberseguridad del Sector Público se destacó que la confianza digital no depende solo de tecnología, sino también de cómo las organizaciones gestionan riesgos, incidentes y datos.
Medidas mínimas:
- Activar MFA en correos y sistemas críticos.
- Usar gestor de contraseñas corporativo.
- Eliminar accesos de excolaboradores.
- Capacitar contra phishing.
- Bloquear claves comunes.
- Revisar permisos periódicamente.
El día mundial de las contraseñas recuerda una verdad simple: una buena clave puede evitar muchos problemas. Para crear una contraseña segura, usa frases largas, no repitas claves, evita datos personales, usa gestor de contraseñas y activa doble factor.
Te podría interesar: Ethical hacking: todo lo que necesitas saber en 2026
Referencias
Agencia Nacional de Ciberseguridad. (s. f.). Ciberconsejos | Cuándo cambiar nuestras claves. https://anci.gob.cl/ciberconsejos/ciberconsejos-cuando-cambiar-nuestras-claves/
Agencia Nacional de Ciberseguridad. (2026). ¿Cuándo SÍ es necesario cambiar tu contraseña? https://anci.gob.cl/documents/4944/Ciberconsejos_ANCI_2026_Cambio_de_claves.pdf
NordPass. (2025). Las 200 contraseñas más comunes. https://nordpass.com/es/most-common-passwords-list/
TrendTIC. (2026). Cuarta sesión de la Mesa de Ciberseguridad del Sector Público. https://www.trendtic.cl/2026/04/cuarta-sesion-de-la-mesa-de-ciberseguridad-del-sector-publico-incidentes-datos-y-estrategia-marcan-el-desafio-de-la-confianza-publica/
