PASAPORTE

¿Qué es una frase de contraseña?

Una frase de paso es una secuencia de palabras, típicamente más larga que una contraseña tradicional, utilizada para autenticar o asegurar el acceso a un sistema informático, cuenta en línea u otro recurso digital. Una frase de paso generalmente consiste en una combinación de palabras que son fáciles de recordar, pero difíciles para que otros adivinen o rompan a través de ataques de fuerza bruta.

A diferencia de una contraseña tradicional, que generalmente consiste en una combinación más corta de caracteres (como letras, números y símbolos), una frase de paso puede ser más compleja y larga, y puede incluir espacios entre palabras. Las frases de paso se usan a menudo para proporcionar mayor seguridad a cuentas o datos sensibles, ya que son más resistentes a los hackeos y pueden ser más fáciles de recordar para el usuario.

Es fácil ver por qué el concepto de establecer contraseñas complejas ha sido inculcado por plataformas de redes sociales, cuentas de correo electrónico, sitios web bancarios y think tanks de seguridad cibernética. Una contraseña corta y simple puede ser fácilmente hackeada por un ataque de fuerza bruta, resultando en serias consecuencias para individuos y organizaciones por igual.

Los individuos pueden sufrir de doxing, chantaje, delitos financieros y robo de identidad debido a una brecha de contraseña. Una organización puede sufrir todo esto, además de extorsión, robo de datos, daño a la reputación y pérdida de capacidad operativa.

Las malas contraseñas son con demasiada frecuencia el eslabón más débil en la ciberseguridad.

A pesar del esfuerzo concertado de investigadores y organizaciones para educar a los usuarios, muchas personas continúan estableciendo contraseñas débiles. Incluso algunos altos ejecutivos, como CEO's que establecen contraseñas malas como QWERTY, ponen a sus empresas en riesgo de ser hackeadas.

Una teoría es que las contraseñas complejas son demasiado difíciles de recordar. Muchos profesionales modernos carecen del tiempo para rastrear y actualizar regularmente múltiples credenciales de inicio de sesión complejas.

Para estos usuarios, las frases de paso podrían ser la solución. Según los expertos, deberíamos estar usando frases de paso en lugar de contraseñas. Y aunque pueda parecer contradictorio, las frases de paso pueden ser más seguras que las contraseñas a pesar de ser menos complejas.

Lee esta guía completa para más información sobre:

• ¿Qué significa frase de contraseña?
• Contraseña frente a frase de contraseña.
• Ejemplos de frases de contraseña.
• ¿Son más seguras las frases de contraseña?

Definición de frase de contraseña: ¿Qué es una frase de contraseña?

La palabra frase de contraseña es un portmanteau de las palabras "frase" y "contraseña". Se utiliza igual que una contraseña para acceder de forma segura a un dispositivo, ordenador, cuenta o red. La diferencia radica en su estructura. Una frase de contraseña es una frase corta de al menos 15 caracteres y cuatro o más palabras. En cambio, una contraseña suele ser más corta y complicada. Un ejemplo de frase de contraseña puede ser VirusOrMalwareMyDefenseIsRed.

¿En qué consiste una frase de contraseña segura? 

Longitud 

La longitud es la característica más importante de una frase de contraseña segura. La frase debe tener al menos 15 caracteres, aunque cuanto más larga, mejor. Según los expertos, una frase de 15 caracteres es más difícil de descifrar con un ataque de fuerza bruta que una contraseña sofisticada de 12 caracteres. También puedes utilizar espacios para alargar tu frase de contraseña.

Por ejemplo, VirusOrMalwareMyDefenseIsRed se puede alargar a Virus o Malware Mi Defensa Es Roja con espacios entre letras.

Complejidad 

Como ya se ha dicho, una frase de contraseña larga ya es más fuerte que una contraseña más corta y compleja. Una frase de contraseña fuerte contiene una combinación de distintos tipos de caracteres, como letras mayúsculas y minúsculas, números y símbolos.

Aún así, puedes hacer tu frase de contraseña aún más fuerte siguiendo algunas de las mismas reglas de cuando aprendiste cómo crear una contraseña fuerte.

Memorabilidad 

Una ventaja fundamental de establecer una frase de contraseña es que es más fácil de recordar porque su punto fuerte es la longitud y no la complejidad. En otras palabras, una frase corta con palabras aleatorias es más fácil de memorizar que una contraseña más corta con números y símbolos aleatorios.

Cómo crear una frase de contraseña

Crear una frase de paso es una tarea sencilla. Selecciona de cuatro a diez palabras y crea una oración que tenga al menos 15 caracteres de largo. Puede ser una letra de canción que escribiste, un chiste interno o algo más. Puedes observar tu entorno para encontrar diez objetos aleatorios y combinarlos en una frase de paso que es poco probable que olvides.

Tu frase de paso simple pero larga es más segura frente a un ataque de fuerza bruta que una contraseña más corta y compleja. Sin embargo, puedes añadir algo de complejidad para hacerla más segura. Considera cambiar algunas letras por números y agregar capitalizaciones y símbolos aleatorios para un poco más de complejidad.

Por ejemplo, puedes hacer la frase de paso Virus o Malware My Defense Is Red más segura cambiándola a virus 0r Malware My Defense Is R3d.

Frase de contraseña frente a contraseña: ¿Cuál es la diferencia? 

Las dos principales diferencias entre una contraseña y una frase de contraseña son la longitud y la sofisticación. Una frase de contraseña es una frase corta de 15 caracteres o más. Una buena contraseña tiene entre 8 y 12 caracteres y es compleja. Otra diferencia es que las frases de contraseña son más difíciles de descifrar para los piratas informáticos con ataques de fuerza bruta que las contraseñas más cortas y complejas debido a su longitud.

La longitud es clave, especialmente con los hackers capaces de usar herramientas más sofisticadas para adivinar contraseñas más cortas. Por ejemplo, cámaras térmicas podrían revelar tu contraseña con una precisión sorprendente si tiene 12 caracteres o menos.

Tipos de frases de contraseña

• Frase de contraseña aleatoria: Una frase de contraseña aleatoria se compone de palabras completamente al azar. Puede ser más segura que una frase de contraseña mnemotécnica, pero también es más difícil de recordar. Un ejemplo de frase de contraseña aleatoria es DropmangohammerlaptoppeacocK
• Frase de contraseña mnemotécnica: Una frase de contraseña mnemotécnica conlleva una combinación de palabras únicas que pueden parecer aleatorias pero que crean una frase memorable. He aquí un ejemplo de frase de contraseña mnemotécnica: Amsterdam-exotic-necromancer.
• Frase de contraseña de patrón de teclado: Este tipo de frase de contraseña lleva una cadena de palabras, en la que cada palabra comienza con la primera letra de un patrón de teclado. Por ejemplo, Quick Wick Eat Rice Tomato Yam sigue el patrón qwerty.
• Frase de contraseña basada en imágenes: puede extraer palabras de una imagen para crear una frase de contraseña basada en imágenes. Por ejemplo, puedes fijarte en las fotos familiares de un día en la playa para crear Sandwich Gone Thanks 1 N@sty $eagull.

Ejemplos de frases de contraseña 

Un ejemplo de buena frase de contraseña es virus 0r Malware My Defense Is R3d. Es larga, memorable, algo aleatoria y lleva algunos caracteres especiales. Una buena frase de contraseña puede ser más o menos compleja. Aquí tienes más ejemplos de frases de contraseña

1. PurpleElephantsSlidingOverClouds
2. 3@pples&Or@nges#Ban@nas
3. ChocolateCakeIsMyFavourite dess3rt

Ventajas de utilizar una frase de contraseña 

Son fáciles de recordar 

Las frases de contraseña son más fáciles de recordar que las contraseñas porque son más largas y sencillas. A diferencia de una contraseña nueva, puede que ni siquiera tengas que escribir una nueva frase de contraseña. Incluso si haces tu frase de contraseña más compleja con uno o dos caracteres especiales, será más fácil de recordar que una contraseña compleja. 

Son más difíciles de descifrar 

Un ordenador potente no necesita mucho tiempo para descifrar una contraseña corta. Pero una frase de contraseña larga pero más sencilla requiere mucho más tiempo para descifrarla. Las frases de contraseña largas y sofisticadas son casi imposibles de piratear, incluso con herramientas potentes.

Evitan la reutilización de contraseñas 

Las investigaciones encuentran que la mayoría de las personas reutilizan sus contraseñas. De hecho, en los primeros tres meses de 2019, Microsoft descubrió que 44 millones de cuentas reutilizaban contraseñas en un estudio de bases de datos comprometidas. Reutilizar contraseñas es un problema porque un hacker puede usar una contraseña robada para acceder a múltiples cuentas.

Algunas personas dudan en cambiar contraseñas complejas porque tendrían que memorizar nuevas. Pero este problema puede resolverse potencialmente cuando las personas usan frases de paso más fáciles de memorizar.

Mejoran la experiencia del usuario. 

A menos que uses un gestor de contraseñas, introducir contraseñas únicas y complejas en cuentas a través de diferentes computadoras, dispositivos y sistemas operativos puede ser frustrante. Sin embargo, las frases de paso son más fáciles de memorizar e introducir. Necesitas ingresar menos caracteres especiales, si acaso.

Contras de utilizar una frase de contraseña 

La mayor desventaja de cambiar a frases de paso es que muchos sistemas están diseñados para recibir contraseñas en lugar de frases de paso. Por ejemplo, algunas plataformas de productividad a nivel empresarial no aceptarán una frase de paso larga. De manera similar, muchas aplicaciones diseñadas para usuarios solo aceptan contraseñas cortas. Por ejemplo, la contraseña para la app de McDonald's debe tener entre 8 y 12 caracteres alfanuméricos.

Aunque algunas plataformas permiten a los usuarios establecer frases de paso de hasta 100 caracteres de longitud, aún imponen las mismas reglas de complejidad. En otras palabras, incluso si estableces una frase de paso de 100 caracteres, todavía debes usar una mezcla de letras mayúsculas y minúsculas, números y símbolos, evitando palabras que tengan sentido. Algunos usuarios pueden encontrar contraproducente crear una frase de paso larga que también siga estrictas reglas de creación de contraseñas.

8 consejos para una frase de contraseña segura

1. Usa frases de paso largas 

Una frase de paso debe tener al menos 15 caracteres de longitud. Sin embargo, eso no debería detenerte de crear una frase de paso aún más larga. Una frase de paso más larga es más resistente a un ataque de fuerza bruta.

2. Mezcla las cosas 

Usa de cuatro a diez palabras en tu frase de paso. Considera mezclar estas palabras. Una frase de paso desordenada puede no ser necesariamente más difícil de hackear para una computadora, pero puede ser más desafiante para una persona adivinarla.

Por ejemplo, "Mi Comida Favorita Es Pizza" puede ser más fácil de adivinar para tu compañero de cuarto que "Es Pizza Comida Favorita Mi".

3. Usa frases de paso únicas para diferentes cuentas 

Estás poniendo en riesgo todas tus cuentas al usar una sola frase de paso o contraseña para todas tus cuentas. Una frase de paso comprometida permitirá a un hacker violar múltiples cuentas en lugar de una sola. Afortunadamente, es más fácil establecer frases de paso únicas para diferentes cuentas porque son más sencillas de recordar.

4. No uses información personal 

Algunas de las reglas para crear una buena contraseña también se aplican a las frases de paso. Parte de tu información personal puede encontrarse en las páginas de redes sociales y usarse para piratear tus credenciales de inicio de sesión. Así que, evita usar información personal como tu nombre, dirección o fecha de nacimiento en tu contraseña.

5. Actualiza las frases de paso regularmente 

Otra regla importante para una buena higiene de contraseñas es actualizar tus frases de paso regularmente. Aunque las frases de paso son más difíciles de descifrar, no son imposibles de violar. Actualízalas para mantenerte un paso por delante de los actores malintencionados. La buena noticia es que las frases de paso son más fáciles de actualizar regularmente porque son más simples de memorizar.

6. Mantén tus frases de paso privadas 

Nunca compartas tus credenciales de inicio de sesión con nadie. Incluso si es alguien sin intenciones maliciosas, pueden ser descuidados con tus frases de paso. Tus frases de paso son tus llaves digitales y deben mantenerse en secreto. Quizás también debas evitar compartir contraseñas con tu pareja si son descuidados con la ciberseguridad.

7. Mantén las frases de paso memorables 

Aunque es importante variar tus frases de paso, deberías intentar mantenerlas memorables para evitar olvidarlas. Encuentra el equilibrio correcto entre complejidad y facilidad de recuerdo para mantener tu cuenta segura y optimizar tu experiencia de usuario.

8. Usa un gestor de frases de paso 

Un gestor de contraseñas superior también recordará tus largas frases de paso. También te ayudará a actualizar tus frases de paso y hará tu vida digital más fácil. Solo recuerda mantenerte seguro contra los ataques de phishing. Especialmente con malvertising de anuncios patrocinados por Google que apunta a usuarios de gestores de contraseñas populares como 1Password.

Si evitas los gestores de frases de paso, podrías considerar usar un libro de gestión de contraseñas. Sí, tienen algunos defectos, pero en general, los libros de contraseñas de Internet están bien — solo no los pierdas. 

Ver también: Llave de acceso