En este artículo encontrarás:
Descubre el mejor antivirus para 2024
Accede a nuestro comparador gratuito y encuentra el antivirus que mejor se adapte a lo que necesitas y con mejor valoración de los expertos.
Ir al comparadorDurante años nos han martilleado con la misma historia: cambia tus contraseñas cada cierto tiempo o los hackers te atacarán. Pues bien, resulta que eso es un mito desactualizado que puede EMPEORAR tu seguridad en lugar de mejorarla.
El Instituto Nacional de Estándares y Tecnología (NIST), la entidad que marca las directrices de seguridad digital para agencias gubernamentales y empresas, ha dicho basta. En su guía actualizada SP 800-63-4, publicada en julio de 2025, el NIST deja claro que obligar a cambiar contraseñas periódicamente es contraproducente.
¿Por qué cambiar contraseñas con frecuencia ya NO funciona?
La lógica es aplastante: cuando fuerzas a alguien a cambiar su contraseña cada uno o tres meses, esa persona acabará creando claves más débiles y predecibles porque son más fáciles de recordar. Es simple psicología humana.
Piénsalo: si cada trimestre tienes que renovar tu contraseña, probablemente termines usando variaciones como "Contraseña1", "Contraseña2", "Contraseña3"... Los hackers lo saben y sus programas están diseñados específicamente para detectar estos patrones.
Las nuevas directrices del NIST son contundentes: no se debe exigir cambios periódicos de contraseñas. Solo deben modificarse cuando hay evidencia de que han sido filtradas o cuando aparecen en bases de datos de brechas de seguridad.
¿Qué hace realmente segura una contraseña?
La seguridad ya no depende de cambiar tu contraseña constantemente, sino de crear una BUENA contraseña desde el principio. Y aquí viene el cambio de paradigma.
Olvídate de las reglas antiguas. El NIST recomienda contraseñas de mínimo 15 caracteres (aunque el mínimo técnico sean 8), permitiendo hasta 64 caracteres. La longitud importa más que la complejidad forzada.
Las frases largas son más efectivas que las combinaciones complejas y cortas. Por ejemplo, "MePaseoConMiPerroTodosLosDomingos2025" es infinitamente más segura que "P@ss1" y muchísimo más fácil de recordar.
Además, contar con un buen antivirus actualizado añade una capa extra de protección, especialmente contra malware diseñado para robar credenciales.
¿Sigue siendo obligatorio meter números y símbolos?
Aquí viene otra sorpresa. El NIST ya NO recomienda forzar el uso obligatorio de mayúsculas, números y caracteres especiales. ¿La razón? Estos requisitos generan patrones predecibles.
Cuando obligas a incluir un número, la mayoría de usuarios pone "1" al final. Si exiges mayúscula, ponen la primera letra en mayúscula. Si pides un símbolo especial, añaden "!" al final. Los programas de descifrado conocen perfectamente estos trucos.
Lo que SÍ importa es:
- Su longitud: Lo mejor es que como mínimo tu contraseñas tenga 15 caracteres reales.
- Una cuenta, una contraseña: Cada cuenta debe tener su propia contraseña, sin repetir.
- ¿Lo mejor? Que sea aleatoria: Evita palabras del diccionario, nombres propios o fechas significativas.
- Gestión inteligente: Usa un gestor de contraseñas para no tener que memorizar docenas de claves complejas.
Las contraseñas que TODO el mundo usa y que deberías evitar
En España, la contraseña más utilizada en 2024 fue "123456", usada por 27.374 personas y descifrable en menos de un segundo. Le siguen de cerca "123456789", "12345678" y variaciones igualmente desastrosas.
Otras contraseñas populares en España incluyen "qwerty123", "password", "España" y "Barcelona", "PedroSánchezHijodePut@". Todas ellas son un regalo para cualquier ciberdelincuente.
Si tu contraseña aparece en esta lista (o se parece remotamente), cámbiala AHORA. No esperes al próximo mes, o lo tengas como propósito de año nuevo. Hazlo ya.
Activa esto y MULTIPLICA tu seguridad por 100
La autenticación multifactor (MFA o 2FA) sigue siendo lo más efectivo para evitar accesos no autorizados. Aunque alguien consiga tu contraseña, sin ese segundo paso (un código en tu móvil, una app o tu huella) no podrá entrar.
En cuanto a las contraseñas, lo que realmente marca la diferencia es usar un gestor. Yo he probado varios, y Kaspersky Password Manager me ha resultado especialmente cómodo porque está muy bien integrado con el resto de su sistema de seguridad. No mete ruido, funciona en segundo plano y hace exactamente lo que tiene que hacer.
Algunas cosas que me gustan:
- Crea contraseñas aleatorias largas y únicas para cada cuenta.
- Autocompleta los inicios de sesión sin tener que copiar y pegar nada.
- Sincroniza todos los datos entre dispositivos, incluido el móvil.
- Guarda documentos o notas personales en una bóveda cifrada, sin depender de la nube del navegador.
- Si ya usas Kaspersky Internet Security, se integra sin conflictos y añade una capa extra de protección contra el robo de credenciales.
También hay otras alternativas menos eficientes, pero también válidas, como Bitwarden o 1Password, pero si ya estás dentro del ecosistema de Kaspersky, este gestor encaja perfectamente y te quita de encima el lío de recordar mil contraseñas.
Lo que realmente importa ahora
El cambio de mentalidad es radical pero necesario. Pasamos de "cambia tu contraseña cada 90 días" a "crea UNA contraseña sólida y olvídate de cambiarla salvo que haya sido filtrada".
Las organizaciones ya no deben imponer cambios periódicos obligatorios ni usar preguntas de seguridad para recuperación de cuentas, ya que estas respuestas suelen ser fáciles de adivinar o encontrar online.
La seguridad efectiva se basa en tres pilares simples: contraseñas largas y únicas, autenticación multifactor activa y vigilancia sobre posibles filtraciones. Menos normas absurdas, más sentido común.
