Buenas prácticas de seguridad de contraseñas para 2026

Aunque las passkeys y la biometría avanzan, las contraseñas siguen siendo el mecanismo principal de autenticación en muchos servicios. Por eso conviene revisar las políticas con criterios modernos y no con reglas heredadas.

La longitud importa más que la complejidad artificial

La guía moderna de NIST prioriza contraseñas largas sobre requisitos arbitrarios de símbolos. Una passphrase larga suele ser más fuerte y más usable que una contraseña corta y compleja.

Usa un gestor de contraseñas

Recordar credenciales únicas para cada servicio no escala. Un gestor reduce la reutilización, que sigue siendo una de las mayores debilidades en seguridad personal y profesional.

Activa 2FA

Incluso una contraseña fuerte puede caer por phishing o filtraciones. La autenticación en dos pasos añade una segunda barrera cuando la primera falla.

Lista recomendada

• 16 caracteres o más para cuentas importantes
• Una contraseña distinta por servicio
• Generación aleatoria
• Almacenamiento seguro
• Rotación si hubo compromiso