Guía

Cómo crear una contraseña segura (y por qué no debes repetirla)

Publicado el · Equipo Aprende Ciberseguridad

«Pon una contraseña con mayúsculas, números y símbolos.» Llevamos años oyéndolo, y el resultado es que todos tenemos claves imposibles de recordar… que acabamos repitiendo en todas partes. Vamos a darle la vuelta: una buena contraseña no es la más rara, es la más larga y la más única. Y se puede crear fácil.

TL;DR: lo que hace fuerte a una contraseña es su longitud, no los símbolos raros. El mejor truco es encadenar cuatro palabras al azar (fácil de recordar, difícil de adivinar). Y lo más importante: una contraseña distinta para cada sitio. Para no memorizarlas todas, usa un gestor de contraseñas. Añade verificación en dos pasos y serás un hueso duro de roer.

Por qué la longitud gana a los símbolos

Los programas que intentan adivinar contraseñas prueban millones de combinaciones por segundo. Contra eso, lo que más cuesta romper es la longitud. Una clave corta y enrevesada como P4ss! se adivina antes que una frase larga como caballo-azul-ventana-tortilla, que además recuerdas sin esfuerzo.

Conclusión: olvídate de inventar jeroglíficos. Piensa en frases largas.

El método de las cuatro palabras

Aquí tienes una forma sencilla de crear contraseñas fuertes y memorables:

  1. Elige cuatro palabras al azar que no tengan relación entre sí: tortilla, cohete, paraguas, montaña.
  2. Encadénalas con un guion o un espacio: tortilla-cohete-paraguas-montaña.
  3. Si un sitio te exige número o símbolo, añade uno al final de forma que recuerdes: tortilla-cohete-paraguas-montaña-7.

Tienes una contraseña larguísima, fácil de recordar y muy difícil de adivinar. Si prefieres que te la cree una herramienta, usa nuestro generador de contraseñas.

La regla que de verdad importa: una distinta por sitio

Puedes tener la contraseña más fuerte del mundo, pero si la usas en diez sitios, basta que uno sufra una filtración para que los ladrones la prueben en tu correo, tu banco y tus redes. Y entran.

Por eso la norma de oro es: una contraseña única para cada servicio. Así, si cae una, las demás siguen a salvo y solo tienes que cambiar esa.

Cómo recordar cincuenta contraseñas: no las recuerdes

«Pero no puedo memorizar una distinta para cada web.» Cierto, y no hace falta. Para eso existe el gestor de contraseñas: una app que las inventa, las guarda cifradas y las rellena por ti. Tú solo recuerdas una clave maestra. Es la forma realista de tener claves únicas y fuertes en todas partes. Te lo contamos a fondo en la guía de gestores de contraseñas, empezando por una opción gratuita.

Qué evitar siempre

  • Datos personales: nombre, fecha de nacimiento, mascota, equipo de fútbol. Están en tus redes.
  • Secuencias y clásicos: 123456, contraseña, qwerty, tu ciudad.
  • Reutilizar la misma clave en varios sitios.
  • Apuntarla en notas del móvil sin protección o en un papel a la vista (la clave maestra del gestor sí puedes guardarla en papel en un cajón).

El segundo candado: verificación en dos pasos

Una contraseña fuerte y única es la primera barrera; la verificación en dos pasos es la segunda y casi infranqueable. Aunque alguien consiga tu clave, sin ese segundo código no entra. Actívala al menos en el correo, el banco y las redes.

¿Cambiarla cada poco? No, salvo motivo

Olvida lo de cambiar la contraseña «cada tres meses por seguridad»: esa costumbre lleva a usar variaciones predecibles (Marzo2026, Abril2026). Si tu clave es larga y única, cámbiala solo cuando haga falta: si se ha filtrado, si sospechas que alguien la sabe o si la repetiste sin querer. Comprueba si alguna se ha filtrado en nuestra guía de filtraciones de datos.

Preguntas frecuentes

¿Qué hace que una contraseña sea segura?
Sobre todo la longitud: cuanto más larga, más difícil de adivinar, aunque sea fácil de recordar para ti. Una frase de varias palabras (como cuatro palabras al azar encadenadas) es más segura y más cómoda que algo corto y enrevesado tipo «P4ss!». Y, casi más importante, que sea única: distinta en cada sitio.
¿Hace falta cambiar la contraseña cada cierto tiempo?
Hoy se recomienda no cambiarla por rutina si es larga y única, porque el cambio forzado lleva a la gente a usar variaciones predecibles. Cámbiala solo si hay un motivo: que se haya filtrado, que sospeches que alguien la conoce o que la hayas reutilizado en otro sitio.
¿Es seguro dejar que el navegador o el gestor recuerden mis contraseñas?
Un gestor de contraseñas dedicado es seguro y muy recomendable: guarda tus claves cifradas y las rellena por ti, de modo que puedes tener una distinta en cada sitio sin memorizarlas. Es mucho más seguro que reutilizar una clave fácil en todas partes.
¿Qué contraseñas debo evitar?
Evita nombres, fechas de nacimiento, el nombre de tu mascota o equipo, secuencias como 123456 o «contraseña», y cualquier dato que esté en tus redes sociales. También evita reutilizar la misma clave en varios sitios: es el error que más cuentas hace caer.