Ilustración de un experimento de laboratorio sobre fondo azul. Un matraz Erlenmeyer con líquido azul se calienta sobre una pequeña llama y está conectado mediante un tubo a un tubo de ensayo que contiene pastillas blancas. Sobre cada recipiente hay un campo de contraseña con asteriscos — el matraz muestra asteriscos azules y el tubo de ensayo muestra asteriscos verdes — sugiriendo transformación de contraseñas, cifrado o procesamiento de seguridad.

Durante décadas, la respuesta a «¿cómo creo una contraseña segura?» fue: añada una mayúscula, ponga un símbolo al final, agregue un número. El problema es que los humanos bajo reglas son predecibles. La mayúscula va al principio. El símbolo y el número van al final. Las herramientas de descifrado lo saben, porque fueron entrenadas con miles de millones de contraseñas reales de personas que siguieron exactamente el mismo instinto.

Tanto la memoria humana como los algoritmos de descifrado funcionan con patrones. Ese es el conflicto, y no desaparece añadiendo @ al final del nombre de su mascota. Esta guía explica la mecánica, la única excepción y cómo es realmente un sistema de credenciales sostenible.


Puntos clave

  • Cuanto más fácil es recordar una contraseña, más fácil es descifrarla. La memorabilidad y la seguridad tiran en direcciones opuestas. Esa tensión es estructural: proviene de cómo funciona la memoria humana.
  • Las sustituciones de símbolos y las reglas de complejidad no aumentan significativamente la seguridad. Los algoritmos modernos de descifrado de contraseñas están entrenados específicamente en estos patrones humanos predecibles, lo que permite a los atacantes eludirlos con ataques de fuerza bruta optimizados.
  • Las últimas directrices NIST SP 800-63B eliminan oficialmente las reglas de complejidad obligatorias y las rotaciones de 90 días, estableciendo un nuevo mínimo recomendado de 15 caracteres.
  • El único tipo de contraseña que es memorable y criptográficamente fuerte es una frase de contraseña Diceware: palabras aleatorias elegidas por dados, no por usted.
  • Solo necesita memorizar una contraseña: la frase de contraseña maestra que desbloquea su gestor de contraseñas. Todas las demás credenciales deben generarse aleatoriamente y almacenarse en la bóveda.

Qué es una contraseña segura

Una contraseña segura es una credencial que resiste tanto los intentos automatizados como los ataques dirigidos. NIST SP 800-63B establece el mínimo en 8 caracteres, recomienda que los sistemas acepten hasta 64 caracteres y elimina por completo las reglas de complejidad obligatorias en favor de la longitud y la unicidad. La base práctica de trabajo para la mayoría de los equipos de seguridad es de 12-16 caracteres generados aleatoriamente, con una entropía superior a 75 bits.

Cuatro parámetros definen si una contraseña cumple esa base:

  • Longitud. La variable más efectiva. Cada carácter adicional multiplica el espacio de búsqueda exponencialmente. Con 12 caracteres, una cadena alfanumérica completamente aleatoria requiere miles de millones de años para descifrar por fuerza bruta a las velocidades de hardware actuales. Con 8, esa ventana se reduce a horas.
  • Aleatoriedad. Las contraseñas elegidas por humanos se agrupan en torno a patrones predecibles: nombres, fechas, palabras de diccionario con sustituciones. Un generador de contraseñas elimina esa agrupación por completo. Si usted la eligió, probablemente sea más débil de lo que parece.
  • Unicidad. Una credencial por cuenta. Una sola contraseña comprometida otorga acceso a cada sistema donde aparece. La reutilización transforma una brecha aislada en una oportunidad de movimiento lateral.
  • Sin caducidad sin causa. NIST SP 800-63B desaconseja explícitamente la rotación periódica obligatoria. La rotación forzada produce incrementos predecibles (Password1 → Password2) y entrena a los usuarios a elegir contraseñas base más débiles. Cambie una credencial cuando haya evidencia de compromiso.

La paradoja de la memorabilidad: Por qué su cerebro es una vulnerabilidad

Cualquier propiedad que hace que una contraseña sea más fácil de recordar también la hace más fácil de adivinar. La memoria humana codifica información a través de patrones, asociaciones y significado. Una contraseña que permanece en su mente lo hace porque se conecta con algo que ya conoce: una palabra, una fecha, un nombre, una forma de teclado. Esas mismas conexiones son exactamente lo que explotan las herramientas de descifrado.

PassGAN (Red Generativa Adversarial para descifrado de contraseñas) y herramientas similares están entrenadas con miles de millones de credenciales filtradas. No prueban aaaaaaa antes de p@ssword. Prueban las cosas que los humanos realmente eligen, en el orden en que los humanos realmente las eligen. Sustituir @ por a en password le da p@ssword, que PassGAN genera dentro de los primeros miles de intentos en menos de una fracción de segundo. Poner mayúscula en la primera letra y añadir 1 al final son patrones que el modelo ha visto millones de veces.

💡
Según el análisis de IA de Home Security Heroes, la mayoría de las contraseñas comunes pueden descifrarse en segundos porque las herramientas de IA modelan la psicología humana a escala en lugar de adivinar aleatoriamente

La longitud y el conjunto de caracteres importan, pero no importan igual. La tabla de contraseñas de Hive Systems de 2025, probada contra 12 × RTX 5090 GPUs con bcrypt en factor de trabajo 10, muestra que una contraseña de 8 caracteres usando solo letras minúsculas cae en tres semanas. Añada mayúsculas, números y símbolos, y esa cifra alcanza 164 años contra el mismo hardware. Una contraseña de 12 caracteres con el mismo conjunto completo de caracteres mixtos lleva la tabla a siglos.

Tabla de descifrado de contraseñas de Hive Systems
Fuente: Hive Systems

La tabla se actualiza anualmente para reflejar el hardware GPU de consumo actual. El cambio de la edición de 2024 a 2025 refleja tanto hardware más rápido como suposiciones de fortaleza de hash más realistas extraídas de lo que Hive Systems observó en datos reales de brechas.


Por qué los consejos tradicionales sobre contraseñas están obsoletos

Las antiguas reglas de complejidad (ocho caracteres, una mayúscula, un número, un símbolo) fallaron porque estaban equivocadas sobre el comportamiento humano bajo restricciones. Mientras que la paradoja de la memorabilidad describe un fallo cognitivo, las reglas de complejidad obligatorias produjeron un fallo de política sobre él.

Durante años, el enfoque de descifrado dominante fueron los ataques de diccionario: herramientas automatizadas recorriendo palabras conocidas y sustituciones comunes. Los equipos de seguridad respondieron exigiendo complejidad. El problema es que los humanos bajo presión de complejidad son predecibles. Cuando se les dice que añadan un símbolo, la mayoría lo añade al final. Cuando se les dice que sustituyan una letra, la mayoría elige las mismas sustituciones. Las reglas diseñadas para aumentar la imprevisibilidad produjeron una nueva capa de comportamiento predecible.

💡
NIST reconoció esto en SP 800-63B: la guía eliminó explícitamente los restablecimientos periódicos obligatorios y las reglas de complejidad, citando exactamente este modo de fallo

El otro fallo de los consejos antiguos fue la política de rotación de 90 días. Los restablecimientos forzados producen Summer2025! seguido de Fall2025!. El DBIR de 2026 de Verizon, que analizó más de 22.000 brechas confirmadas en 145 países, encontró que la explotación de vulnerabilidades ha superado al robo de credenciales como principal punto de entrada de brechas (31%). El abuso de credenciales se sitúa en el 13% como vector de acceso inicial, pero esa cifra solo mira la primera acción. El DBIR encontró que el abuso de credenciales aparece en el 39% de todas las brechas cuando se mide a lo largo de toda la cadena de ataque, convirtiéndolo en la técnica más generalizada del conjunto de datos.

La longitud es la defensa principal. Una frase de contraseña de 15 caracteres construida con palabras aleatorias es órdenes de magnitud más fuerte que una cadena de símbolos de 8 caracteres, y un humano puede realmente recordarla.


El nuevo estándar: Directrices NIST SP 800-63B Rev. 4

NIST SP 800-63B Rev. 4 (2025) establece la base actual para la seguridad de contraseñas. Cuando una contraseña es el único factor de autenticación, los sistemas deben requerir un mínimo de 8 caracteres y deberían requerir al menos 15 caracteres. Las reglas de complejidad obligatorias (símbolos forzados, números, mayúsculas y minúsculas) se eliminan explícitamente, al igual que el ciclo de caducidad de 90 días. Verificar las nuevas contraseñas contra listas de credenciales conocidas filtradas es ahora obligatorio, no opcional.

El cambio completo en la política se ve así:

Regla Directriz anterior (Rev. 3) Nueva directriz (Rev. 4)
Longitud mínima 8 caracteres 8 caracteres obligatorios; 15 recomendados
Requisitos de complejidad Obligatorios (símbolos, números, mayúsculas) Eliminados, ya no requeridos
Caducidad de contraseña Cada 90 días Solo cuando se sospeche compromiso
Pistas de contraseña Permitidas Prohibidas
Autenticación basada en conocimiento Permitida Prohibida
Verificación contra listas de brechas Opcional Obligatoria

La lógica detrás de eliminar la complejidad está bien documentada. La propia investigación de NIST encontró que los requisitos de complejidad empujan a los usuarios hacia patrones predecibles y aumentan los costes de soporte sin mejorar significativamente la resistencia a ataques automatizados. La longitud tiene una relación matemática directa con la dificultad de descifrado: cada carácter adicional multiplica el espacio de búsqueda exponencialmente.

Para los administradores de TI, la implicación práctica es clara: actualice sus políticas de contraseñas para requerir más de 15 caracteres, elimine los mandatos de complejidad arbitrarios e implemente verificaciones contra listas de contraseñas filtradas conocidas como el conjunto de datos de Have I Been Pwned, al que NIST hace referencia explícitamente. Deje de forzar rotaciones en un calendario programado.

Gestionar políticas de contraseñas en cientos de usuarios es donde falla la aplicación. Passwork ofrece a los equipos de TI control centralizado sobre bóvedas de credenciales, acceso basado en roles y registros de auditoría, sin transferir la complejidad a los usuarios finales. Vea cómo funciona Passwork

Contraseñas vs. frases de contraseña

Una frase de contraseña es una secuencia de palabras aleatorias y no relacionadas usadas como una sola credencial. Las palabras son más fáciles de retener que los caracteres aleatorios, y la longitud por sí sola eleva la entropía muy por encima de lo que logran la mayoría de las contraseñas basadas en caracteres. Cuatro palabras ya superan a una cadena típica de 10 caracteres con mayúsculas y minúsculas.

La entropía de contraseña mide cuán impredecible es una credencial, expresada en bits. Mayor entropía significa más combinaciones posibles que un atacante debe probar.

Tr0ub4dor&3 parece compleja. Pero es una palabra de diccionario con sustituciones predecibles, una mayúscula al principio y un símbolo y número añadidos al final, un patrón que las herramientas de descifrado modelan explícitamente. Su entropía efectiva es mucho menor de lo que parece.

correct horse battery staple ilustra las matemáticas directamente. Cuatro palabras elegidas aleatoriamente de esa lista dan aproximadamente 44 bits de entropía (log₂ de 2.000⁴). Seis palabras aleatorias de la lista Diceware (7.776 palabras) producen alrededor de 77 bits, suficiente para resistir ataques de fuerza bruta durante décadas a las velocidades de computación actuales.

La palabra crítica es aleatorio. «Amo a mi perro Galleta» es una frase de contraseña, pero no es aleatoria. Refleja información personal y una estructura de oración natural que las herramientas de descifrado pueden modelar. Una frase de contraseña que usted inventó no es aleatoria, porque usted la inventó. La verdadera aleatoriedad requiere un método que elimine la elección humana de la ecuación por completo.

Fuente: xkcd.com

Cómo crear una contraseña segura que no olvidará

Las técnicas a continuación resuelven un problema específico: cómo crear y recordar una única frase de contraseña maestra. Esa frase de contraseña tiene un solo trabajo — desbloquear su gestor de contraseñas. Para todas las demás credenciales que posee, la respuesta es una contraseña generada aleatoriamente almacenada dentro de ese gestor, no una frase de contraseña que construyó y memorizó.

El método Diceware

El método Diceware genera frases de contraseña criptográficamente aleatorias usando dados físicos y una lista de palabras estandarizada. Debido a que la aleatoriedad proviene de tiradas de dados en lugar de elección humana, la frase de contraseña resultante tiene entropía demostrable y evita la paradoja de la memorabilidad por completo.

  1. Descargue la lista de palabras grande de EFF, que contiene 7.776 palabras indexadas por códigos de dados de cinco dígitos (p. ej., 16132 = cleft).
  2. Lance cinco dados de seis caras (o un dado cinco veces). Registre el resultado, por ejemplo, 2-4-1-3-6.
  3. Busque la palabra correspondiente en la lista de EFF. 24136 corresponde a dragster.
  4. Repita los pasos 2-3 cinco veces más para generar una frase de contraseña de seis palabras.
  5. Su resultado podría ser: dragster cleft robin usage stomp anvil. Escríbalo temporalmente.

Seis palabras de la lista de EFF dan aproximadamente 77,5 bits de entropía. Ese es el objetivo. Cinco palabras (64,6 bits) es aceptable para la mayoría de casos de uso; cuatro palabras es el mínimo absoluto para una contraseña maestra.

¿Sin dados? Use un generador

Si no hay dados físicos disponibles, el generador gratuito de frases de contraseña de Passwork aplica la misma lógica en un navegador. Se ejecuta completamente en local — nada se almacena ni transmite. Puede ajustar el número de palabras, separadores y capitalización según sus requisitos. El resultado es el mismo resultado demostrablemente aleatorio que Diceware, sin la búsqueda en la lista de palabras.

El método de la oración

El método de la oración es más adecuado para personas que necesitan crear una contraseña maestra segura rápidamente sin dados. Tome una oración que sea personalmente significativa pero no públicamente conocida, y derive una contraseña de su estructura.

  • Oración de ejemplo: «Mi primer coche fue un Honda de 1998 y lo conduje a la universidad.»
  • Contraseña derivada: MpcfuHd1998ylcalu

Esto produce una cadena de 17 caracteres con mayúsculas y minúsculas y números que no tiene relación con el diccionario. La oración misma es el mnemotécnico: recuerda la oración, no la contraseña.

La limitación: este método produce menos entropía que Diceware porque los humanos eligen oraciones memorables, y las oraciones memorables siguen patrones gramaticales predecibles. Úselo solo para la contraseña maestra cuando Diceware no sea práctico. Para todo lo demás, use un gestor.

La técnica del palacio de la memoria

El palacio de la memoria (Método de Loci) es una técnica mnemotécnica para retener la frase de contraseña maestra que generó con Diceware. Funciona asociando cada palabra con una ubicación física específica en un espacio familiar: su casa, su ruta de desplazamiento, un edificio que conoce bien.

Para memorizar dragster cleft robin usage stomp anvil:

  1. Elija una ruta familiar a través de un espacio que conoce bien: su puerta de entrada, pasillo, cocina, sala de estar, escaleras, dormitorio.
  2. Asigne una palabra a cada ubicación. Haga la imagen vívida e inusual: un dragster rugiendo a través de su puerta de entrada, una roca hendida partiendo el suelo de su pasillo, un petirrojo sentado en la encimera de su cocina.
  3. Recorra la ruta mentalmente, en orden, varias veces. Cuanto más extraña sea la imagen, más fiablemente permanece.
  4. Después de 24 horas, pruebe el recuerdo sin mirar la frase de contraseña escrita. La mayoría de las personas pueden recordar las seis palabras después de tres o cuatro recorridos mentales.

El palacio de la memoria funciona porque el cerebro codifica la información espacial y visual de manera más fiable que las cadenas abstractas. No está memorizando dragster cleft robin usage stomp anvil. Está memorizando un paseo por su casa.

Una vez memorizada la frase de contraseña, destruya la copia escrita.

Saber cómo construir y retener una frase de contraseña maestra es una habilidad útil. Pero la memorabilidad es una restricción, y las restricciones producen compromisos. Un gestor de contraseñas elimina esa restricción por completo: genera credenciales con entropía completa, las almacena cifradas y las recupera sin pedirle que recuerde nada más allá de una frase de contraseña. Las técnicas anteriores existen para proteger esa única frase de contraseña. Todo lo demás debe generarse, no inventarse.


El único estándar: Una frase de contraseña, todo lo demás en un gestor de contraseñas

La paradoja de la memorabilidad tiene una única solución estructural. Memoriza una frase de contraseña maestra generada aleatoriamente. Un gestor de contraseñas genera y almacena todo lo demás, produciendo credenciales completamente aleatorias y únicas para cada cuenta que nunca necesita ver, escribir ni recordar. Esa estructura se mantiene tanto si tiene cinco cuentas como quinientas.

En la práctica, esto significa:

  • Cero reutilización de contraseñas entre cuentas — cada credencial es única y generada aleatoriamente.
  • Una sola cosa que memorizar — la frase de contraseña maestra que creó con Diceware.
  • Sin decisiones de seguridad que tomar al iniciar sesión — el gestor maneja la generación, almacenamiento y autocompletado.

Passwork está diseñado para esta arquitectura. Está disponible como despliegue autoalojado o como servicio en la nube. Ambas opciones utilizan cifrado AES-256 del lado del cliente: las credenciales se cifran antes de salir de su dispositivo, y Passwork nunca ve las contraseñas en texto plano.

Los dos modelos de despliegue difieren en una dimensión:

  • La opción autoalojada mantiene todos los datos dentro de su propia infraestructura.
  • La opción en la nube elimina la carga operativa de ejecutar su propia instancia sin cambiar el modelo de cifrado.

El control de acceso basado en roles permite a los administradores asignar permisos de bóveda a equipos en lugar de a individuos — relevante si gestiona credenciales para un equipo en lugar de solo para usted mismo. Un nuevo ingeniero hereda acceso a las bóvedas correctas desde el primer día y lo pierde en el momento en que se va, sin necesidad de limpieza manual.

Para equipos con requisitos de cumplimiento, los registros de auditoría de Passwork proporcionan un registro completo de quién accedió a qué credencial y cuándo — el tipo de documentación que requieren los controles SOC 2 CC6.1 e ISO 27001:2022 Anexo A 5.15. Las guías técnicas cubren la integración con AD/LDAP, SAML SSO y acceso REST API para equipos que necesitan integrar la gestión de credenciales en flujos de trabajo existentes.


Ejemplos de contraseñas seguras: Cómo luce una buena contraseña en 2026

Tipo de credencial Ejemplo Entropía (aprox.) ¿Memorable? Uso recomendado
8 caracteres complejos Tr0ub4dor&3 ~28 bits efectivos No Evitar
12 caracteres aleatorios k9#Lm2@pQr7! ~78 bits No Aceptable para cuentas de bajo riesgo
4 palabras Diceware dragster cleft robin usage ~51 bits Cuentas secundarias
6 palabras Diceware dragster cleft robin usage stomp anvil ~77 bits Sí (con palacio de la memoria) Solo contraseña maestra
Derivada de oración MfcWa1998HaIdItC ~52 bits Sí (mediante oración) Solo contraseña maestra
Generada por máquina k9#Lm2@pQr7!xN3$ ~105 bits No — almacenada en el gestor Todas las demás cuentas
Secreto generado por máquina eyJhbGciOiJIUzI1... 256 bits N/A Claves API, tokens: use un gestor de secretos

La columna de «uso recomendado» es el punto. Las contraseñas Diceware y derivadas de oraciones aparecen una vez en su vida, como la credencial maestra. Todas las demás cuentas obtienen una contraseña generada por máquina que nunca ve, nunca escribe y nunca necesita recordar.


Poniéndolo en práctica

Poniéndolo en práctica

La paradoja de la memorabilidad no tiene un rodeo — tiene una solución. Memorice una cosa, generada aleatoriamente, usando un método que elimine su cerebro del proceso. Use eso para desbloquear un gestor de contraseñas que maneje todas las demás credenciales con aleatoriedad generada por máquina en la que nunca tiene que pensar.

Genere una frase de contraseña Diceware de 6 palabras. Codifíquela con un palacio de la memoria. Ponga todo lo demás en una bóveda.

Una vez establecida su frase de contraseña maestra, Passwork se encarga del resto: credenciales en bóveda, controles de acceso de equipo y un registro de auditoría completo. Disponible como despliegue autoalojado o en la nube. Pruebe Passwork gratis

Preguntas frecuentes

Preguntas frecuentes

¿Qué longitud debe tener una contraseña segura en 2026?

NIST SP 800-63B Rev. 4 (2025) establece el mínimo absoluto en 8 caracteres pero recomienda al menos 15 caracteres cuando una contraseña es el único factor de autenticación. Para contraseñas maestras que protegen una bóveda de contraseñas o cuentas privilegiadas, una frase de contraseña Diceware de 6 palabras (aproximadamente 25-35 caracteres) es la mejor práctica actual. La longitud es el principal impulsor de la resistencia al descifrado.

¿Qué es la entropía de contraseña y por qué importa?

La entropía de contraseña mide cuán impredecible es una contraseña, expresada en bits. Se calcula como log₂ del número de combinaciones posibles. Una frase de contraseña Diceware de 6 palabras extraída de la lista de EFF tiene aproximadamente 77,5 bits de entropía. Mayor entropía significa que un atacante debe probar más combinaciones para descifrar la contraseña por fuerza bruta. Las reglas de complejidad añaden menos entropía de lo que aparentan; la longitud añade entropía directa y predeciblemente.

¿Es una frase de contraseña más segura que una contraseña compleja?

Sí, en la mayoría de los casos. Una frase de contraseña aleatoria de 6 palabras tiene mayor entropía que una contraseña «compleja» típica de 10 caracteres, y es mucho más resistente al reconocimiento de patrones que usan las herramientas de descifrado con IA. La palabra clave es aleatoria. Una frase de contraseña construida con palabras personalmente significativas es más débil de lo que parece porque las elecciones humanas siguen patrones predecibles.

¿Qué es el método Diceware?

Diceware es una técnica para generar frases de contraseña aleatorias lanzando dados físicos y mapeando los resultados a palabras en una lista estandarizada. La lista de palabras grande de EFF contiene 7.776 palabras indexadas por códigos de dados de cinco dígitos. Lanzar cinco dados una vez produce una palabra; seis lanzamientos producen una frase de contraseña de seis palabras con aproximadamente 77,5 bits de entropía. Debido a que la aleatoriedad proviene de dados en lugar de elección humana, el resultado es demostrablemente impredecible.

¿Debo seguir usando un gestor de contraseñas si tengo una frase de contraseña segura?

Sí. Una frase de contraseña segura resuelve el problema de la credencial maestra: la única contraseña que memoriza para desbloquear todo lo demás. No resuelve el problema de gestionar docenas de credenciales separadas en diferentes sistemas. Un gestor de contraseñas genera contraseñas completamente aleatorias y únicas para cada cuenta y las almacena de forma segura. La frase de contraseña es la llave de la bóveda. La bóveda hace el resto.

¿Cómo recuerdo una frase de contraseña larga?

La técnica del palacio de la memoria (Método de Loci) es el método más fiable para la mayoría de las personas. Asigne cada palabra de su frase de contraseña a una ubicación específica a lo largo de una ruta familiar (su casa, su desplazamiento) y cree una imagen mental vívida para cada palabra. Recorra la ruta mentalmente varias veces durante 24-48 horas. La mayoría de las personas pueden recordar de manera fiable una frase de contraseña de seis palabras después de cuatro o cinco prácticas.

¿Qué cambió en las directrices de contraseñas de NIST?

NIST SP 800-63B Rev. 4 realizó varios cambios significativos. Eliminó los requisitos de complejidad obligatorios (símbolos forzados, números, mayúsculas y minúsculas). Eliminó la caducidad de contraseñas basada en calendario, recomendando restablecimientos solo cuando se sospeche compromiso. Prohibió las pistas de contraseña y las preguntas de autenticación basadas en conocimiento. Ahora requiere verificar las nuevas contraseñas contra listas de credenciales filtradas conocidas. La longitud mínima sigue siendo 8 caracteres, con 15 caracteres como estándar recomendado para autenticación de factor único.

¿Por qué no puedo simplemente crear contraseñas memorables sin un gestor?

Porque la memorabilidad y la seguridad están en tensión directa. El cerebro humano codifica información a través de patrones y asociaciones. Cualquier contraseña que se sienta memorable es, por definición, con patrón — y los patrones son lo que los algoritmos de descifrado están entrenados para encontrar. La única salida de esta paradoja es memorizar una frase de contraseña maestra segura y delegar todo lo demás a una herramienta que genera verdadera aleatoriedad.

Gestión de contraseñas para equipos: La solución que toda pyme necesita
Almacenar contraseñas en Slack y navegadores expone su negocio a brechas. Descubra por qué las herramientas personales fallan para los equipos, cómo dar de baja de forma segura a empleados que se van con un clic, y por qué las últimas directrices NIST recomiendan no forzar la rotación de contraseñas.
11 riesgos de reutilización de contraseñas y cómo evitarlos
Reutilizar una contraseña parece inofensivo. No lo es. Aquí le explicamos por qué una sola credencial filtrada puede desmoronar toda la seguridad de su organización — y cómo evitar que suceda.
Caos de contraseñas: Por qué es un problema empresarial y cómo solucionarlo
Una contraseña olvidada cuesta $70. Una brecha cuesta $4,44 millones. Ambas empiezan igual — credenciales compartidas por Slack, almacenadas en hojas de cálculo, nunca rotadas. Esto es lo que realmente cuesta el caos de contraseñas y cómo eliminarlo.