123456 o tu fecha de nacimiento— este artículo es para vos. Crear una contraseña segura no es complicado, pero sí requiere romper con algunos mitos que todavía circulan.
1. Primero, olvidate de las reglas antiguas
Durante años nos dijeron que había que seguir ciertas normas. En 2026, esas normas ya no aplican —y en algunos casos, son contraproducentes.
❌ Lo que ya no funciona
- Cambiar la contraseña cada 3 meses
- Contraseñas como
P@ssw0rd2026 - Mayúsculas + número al final como regla única
- Contraseñas cortas «complicadas»
✅ Lo que funciona hoy
- Contraseñas largas (16+ caracteres)
- Cambiarlas solo si hay una filtración
- Aleatoriedad real, no sustituciones predecibles
- Una contraseña distinta por cada cuenta
Contrasena1, Contrasena2…) o las anote en papel. El NIST (organismo de estándares de EE.UU.) actualizó sus guías: la longitud y la unicidad importan más que la complejidad artificial.
2. Qué hace segura a una contraseña
Una contraseña segura cumple con esto:
- Longitud mínima de 16 caracteres. Con 16 o más caracteres y símbolos, es prácticamente imposible de descifrar por fuerza bruta. Cuanto más larga, mejor.
- Mezcla de tipos de caracteres: letras mayúsculas, minúsculas, números y símbolos como
@,#,!,$. - Sin palabras del diccionario ni nombres propios. Los ataques automáticos prueban primero palabras comunes.
- Sin información personal. Tu nombre, fecha de nacimiento o número de teléfono son los primeros datos que un atacante prueba.
- Única para cada cuenta. Si un sitio es comprometido y repetís contraseñas, todos tus otros accesos quedan expuestos.
3. La forma más fácil: generarla automáticamente
La opción más segura y rápida es usar un generador. Nuestro generador de Dativix crea contraseñas aleatorias al instante, directamente en tu navegador.
Herramienta gratuita · Dativix
Generador de Contraseñas Seguras
Configurá longitud, tipos de caracteres y generá hasta 10 contraseñas a la vez. Todo ocurre localmente en tu dispositivo — ninguna contraseña se envía a ningún servidor.
4. Métodos para crear contraseñas a mano
Si preferís crearlas vos mismo, estas dos técnicas funcionan bien:
Método 1: La frase de contraseña (passphrase)
En lugar de una palabra, usá 4 o más palabras aleatorias unidas. Es larga, relativamente fácil de recordar y muy difícil de adivinar.
Ejemplo: caballo-lampara-nube-viernes → 28 caracteres, difícil de hackear.
Con extras: caballo-lampara-nube-viernes!7 → todavía mejor.
Método 2: Sustitución de caracteres
Tomá una frase que recuerdes y sustituí letras por números o símbolos:
MiPerroSeLlamaMax → M1P3rr0$3Ll4m4M4x
a por @ o e por 3 de forma sistemática es lo primero que prueban los ataques de diccionario modernos. Variá el patrón o preferí las frases largas del Método 1.
5. Errores comunes que debés evitar
| ❌ Error | ✅ Alternativa |
|---|---|
Usar 123456 o password |
Usar una contraseña generada aleatoriamente |
| Poner tu nombre o fecha de nacimiento | Usar caracteres sin relación personal |
| Repetir la misma en varias cuentas | Una contraseña única por sitio |
| Guardarlas en notas o papel | Usar un gestor de contraseñas cifrado |
| Cambiarlas «por costumbre» cada mes | Cambiarlas solo si hay filtración confirmada |
6. ¿Tu contraseña fue filtrada?
Podés verificar si tu correo aparece en bases de datos de hackeos conocidos en HaveIBeenPwned. Solo ingresás tu correo y el sitio te dice si fue parte de alguna filtración.
Si aparece, cambiá de inmediato la contraseña en todos los sitios donde la usabas, empezando por tu correo principal.
7. Usá un gestor de contraseñas
Si tenés contraseñas únicas para cada cuenta, es imposible recordarlas todas. La solución es un gestor de contraseñas: guarda tus claves cifradas y las completa automáticamente. Solo necesitás recordar una contraseña maestra fuerte.
8. Activá la verificación en dos pasos (2FA)
Una contraseña segura es la primera línea de defensa. La verificación en dos pasos añade una segunda capa: aunque alguien robe tu contraseña, necesitará un código adicional para entrar.
Activá el 2FA especialmente en: tu correo electrónico, redes sociales, banca en línea y cuentas de trabajo.
9. El siguiente paso: Passkeys
Las passkeys están reemplazando a las contraseñas
Google, Apple, Microsoft y cada vez más bancos permiten usar passkeys: credenciales basadas en tu dispositivo (huella, Face ID o PIN) que no se pueden robar con phishing. Son más seguras que cualquier contraseña. Activálas siempre que el servicio lo permita.
🛠️ Bonus: ¿Tenés muchas contraseñas débiles acumuladas?
- Instalá un gestor de contraseñas (Bitwarden es el punto de partida recomendado).
- Cambiá primero las más importantes: correo, banco y trabajo.
- Usá la función «generar contraseña» del gestor para reemplazar las débiles.
- Activá 2FA en todo lo posible, comenzando por tu correo.
- Verificá si tus cuentas fueron filtradas en HaveIBeenPwned.
Resumen
- ✅ Usá contraseñas de al menos 16 caracteres con letras, números y símbolos.
- ✅ No repitas contraseñas entre cuentas, nunca.
- ✅ La opción más fácil: el Generador de Contraseñas de Dativix, privado e instantáneo.
- ✅ Guardá tus contraseñas en un gestor de contraseñas como Bitwarden.
- ✅ Verificá filtraciones en HaveIBeenPwned.
- ✅ Activá el 2FA con una app, no por SMS.
- ✅ Cuando sea posible, usá passkeys en lugar de contraseñas.
Con estos pasos, tus cuentas estarán muchísimo más protegidas que las de la mayoría de personas en internet.