Estamos a punto de entrar en 2026, pero la lista de contraseñas más utilizadas sigue siendo aterradora. «123456», «contraseña», el nombre de su equipo de fútbol o el cumpleaños de su hijo siguen siendo las claves maestras que protegen sus cuentas bancarias, correos electrónicos y fotografías privadas. Los humanos somos vagos por naturaleza y los hackers lo saben.

El problema es que cuando intentamos hacer las cosas, nos frustramos. Creamos contraseñas que son difíciles de recordar, como «P@ssw0rd1!» Irónicamente, para los equipos de expertos en informática y ciberdelincuencia es fácil adivinar, pero nuestro cerebro humano no puede recordarlas. El resultado es que acabamos pulsando el botón de «¿Olvidaste tu contraseña?» botón. Una vez cada dos semanas. Para poner fin a este ciclo de inseguridad y olvido, organizaciones de renombre mundial como el Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido proponen Tres fichas aleatorias.

La longitud es lo más importante.

Para entender por qué funciona este truco, hay que entender la mente de quienes intentan robar nuestras cuentas. En lugar de sentarse y escribir posibles contraseñas una por una, los piratas informáticos utilizan Software de automatización que prueba miles de millones de combinaciones por segundo.

Matemáticamente, a estos programas les resulta mucho más difícil descifrar contraseñas largas que contraseñas cortas con símbolos. Las claves complejas de 8 caracteres (como Tr0ub4&?) se pueden descifrar en unas pocas horas con equipo especializado. Sin embargo, un cifrado de 15 o 20 caracteres, incluso uno que contenga sólo letras, podría tardar siglos en descifrarse.

Aquí es donde entra en juego la técnica de las tres palabras mencionada anteriormente. La idea es Conecta tres sustantivos no relacionados formando una cadena larga y fuerte entre sí. Por ejemplo: BananaSpoonSaturn (sería mejor si pusieras en mayúscula la primera letra, como se muestra en el ejemplo).

Esta combinación tiene una longitud considerable, lo que hace más difícil de descifrarlo más importante es que tiene una ventaja para los usuarios, es decir, es muy intuitivo y fácil de recordar. Nuestros cerebros están diseñados para recordar conceptos e imágenes, no cadenas alfanuméricas abstractas. Es mucho más fácil imaginar un plátano en una cuchara en Saturno que recordar una secuencia aleatoria de símbolos.

Cómo crear una buena contraseña

Para que su sistema sea infalible, debe seguir ciertas reglas de oro y evitar patrones predecibles, que son el talón de Aquiles de la seguridad digital.

1. Completa aleatoriedad: Las palabras no deben tener relaciones lógicas. Por lo tanto, no debes utilizar «TableChairDining» (demasiado predecible) o «AzulCieloSea». La ventaja de este método es que genera algo un poco desordenado, como por ejemplo «StaporaUnicornPaella». De hecho, si encuentra su contraseña algo interesante, le resultará más fácil recordarla y nadie podrá adivinarla.
2. sin datos personales: Bajo ninguna circunstancia incluya los nombres de familiares, mascotas o las calles en las que vivió. Es posible que hayas publicado esta información en las redes sociales, que es lo primero que intentarán los ciberdelincuentes.
3. contacto final: Si el servicio le pide que ingrese un número o símbolo (ya que muchos sitios todavía tienen políticas antiguas), agréguelo al final o al principio. «¡9StaplerPaella Unicornio!» Esto hará que la revelación sea mucho más difícil.

Además, como son fáciles de recordar, es menos probable que los escriba en una nota adhesiva pegada al monitor (algo que hace a menudo en la oficina) o que los reutilice en todos los servicios.