La regla de contraseñas “fuertes” queda obsoleta: cómo proteger tus cuentas en 2025
Durante años, los usuarios recibieron el mismo consejo: crear contraseñas “fuertes”, combinando letras mayúsculas, minúsculas, números y algún carácter especial, como @, ! o #. Sin embargo, en 2025, esta estrategia ha perdido buena parte de su eficacia. La explicación no está en un error del usuario, sino en el avance tecnológico de los ataques informáticos, que ha dejado obsoleta la seguridad basada únicamente en la complejidad.
¡Mantenete al tanto de las últimas noticias de San Nicolás y el país!
Unite a nuestro CANAL DE WHATSAPP y recibí las novedades directamente en tu teléfono.
📲 Click AQUÍ Según Hive Systems, firma internacional especializada en análisis de contraseñas, los hackers actuales cuentan con herramientas que aceleran los ataques de fuerza bruta, capaces de probar billones de combinaciones por segundo gracias a tarjetas gráficas modernas, como las RTX 5090, mucho más potentes que las usadas hace cinco años. Esto significa que contraseñas de 8 caracteres, aunque incluyan símbolos y mayúsculas, pueden ser descifradas en semanas o meses, en lugar de años.
Limitaciones de símbolos y mayúsculas
El uso de caracteres especiales y letras mayúsculas era útil cuando la potencia de cálculo era limitada. Hoy, muchos servicios web solo permiten un rango reducido de símbolos (^*%$!&@#), lo que reduce su valor como barrera de seguridad. Además, los algoritmos de ataque priorizan combinaciones predecibles, como reemplazos comunes de letras por números o símbolos, por lo que la simple inclusión de símbolos no garantiza protección.
Incluso los sistemas de hash robustos como bcrypt dependen de la correcta configuración de factores de iteración; muchos servicios no los ajustan adecuadamente, dejando las contraseñas vulnerables a descifrado rápido si el atacante accede al hash tras una filtración de datos.
Nuevos riesgos y buenas prácticas
Uno de los problemas actuales más importantes sigue siendo la reutilización de contraseñas. Si una clave ya fue filtrada en internet, el atacante puede aprovecharla directamente sin necesidad de atacar todas las combinaciones posibles. Los ataques de diccionario, que prueban primero combinaciones frecuentes, también reducen drásticamente la efectividad de las contraseñas que antes se consideraban seguras.
En este escenario, incluso contraseñas de 12 caracteres con símbolos y mayúsculas pierden fuerza si son comunes o ya filtradas. La recomendación de los expertos es priorizar la longitud y la originalidad, evitando repetir claves entre distintos servicios, y considerar el uso de administradores de contraseñas que generen combinaciones únicas y seguras.
En síntesis, la regla de “mayúsculas y símbolos” ya no protege como antes, y la seguridad depende hoy más de la longitud, la unicidad y la gestión responsable de las claves que de su aparente complejidad visual.
LEER: La Municipalidad impulsa la campaña “Más Luces, Menos Ruido”
