Evaluamos a los proveedores a través de pruebas e investigaciones rigurosas, pero también tenemos en cuenta tus comentarios y nuestra comisión de afiliados con los proveedores. Algunos proveedores forman parte de nuestra empresa matriz.
Saber más
vpnMentor se creó en 2014 como una web independiente que analizaba servicios VPN y publicaba artículos relacionados con la privacidad. Actualmente, nuestro equipo de cientos de investigadores, escritores y editores de ciberseguridad sigue ayudando a los lectores a luchar por su libertad en Internet con la colaboración de Kape Technologies PLC, que también es propietaria de los siguientes productos: ExpressVPN, CyberGhost y Private Internet Access, que pueden ser calificadas y analizadas en esta web. Los análisis publicados en vpnMentor se consideran veraces en la fecha de cada artículo, y están escritos de acuerdo con nuestras estrictas normas de análisis, que dan prioridad a un examen independiente, profesional y honesto del analista, teniendo en cuenta las capacidades y cualidades técnicas del producto y su valor comercial para los usuarios. Las clasificaciones y reseñas que publicamos también pueden tener en cuenta la propiedad común mencionada anteriormente, y las comisiones de afiliación que obtenemos por las compras a través de los enlaces de nuestra web. No revisamos todos los proveedores de servicios VPN y se considera que la información es correcta en la fecha de cada artículo.
Declaración sobre publicidad

vpnMentor se creó en 2014 como una web independiente que analizaba servicios VPN y publicaba artículos relacionados con la privacidad. Actualmente, nuestro equipo de cientos de investigadores, escritores y editores de ciberseguridad sigue ayudando a los lectores a luchar por su libertad en Internet con la colaboración de Kape Technologies PLC, que también es propietaria de los siguientes productos: ExpressVPN, CyberGhost y Private Internet Access, que pueden ser calificadas y analizadas en esta web. Los análisis publicados en vpnMentor se consideran veraces en la fecha de cada artículo, y están escritos de acuerdo con nuestras estrictas normas de análisis, que dan prioridad a un examen independiente, profesional y honesto del analista, teniendo en cuenta las capacidades y cualidades técnicas del producto y su valor comercial para los usuarios. Las clasificaciones y reseñas que publicamos también pueden tener en cuenta la propiedad común mencionada anteriormente, y las comisiones de afiliación que obtenemos por las compras a través de los enlaces de nuestra web. No revisamos todos los proveedores de servicios VPN y se considera que la información es correcta en la fecha de cada artículo.

Nuestro comprobador de contraseñas seguras utiliza el método de cálculo de fortaleza «zxcvbn», que analiza la entropía, los patrones y las prácticas más habituales al crear contraseñas para determinar la fortaleza con más precisión. Otros comprobadores de contraseñas solo miden la variedad de los caracteres y valoran contraseñas poco seguras como seguras de manera errónea.

Esta herramienta no almacena ninguna de las contraseñas escritas. Tampoco compartimos ningún tipo de información.

Compartir comprobador de contraseñas seguras:

Cómo crear una contraseña segura (que no se pueda descifrar)

Es vital usar una contraseña segura, ya sea para acceder al banco online o a redes sociales.

Aquí tienes consejos para crear una contraseña segura que no se pueda descifrar:

  • Evita incluir información personal. Nos referimos a datos como tu nombre, fecha de nacimiento, dirección, número de teléfono o cualquier otro dato identificativo.
  • Ten en cuenta la longitud. Cuanto más larga sea una contraseña, mayor será la entropía, por lo que sería más difícil descifrarla. Una contraseña de al menos 16 caracteres es suficiente.
  • Utiliza varios tipos de caracteres. Usa tanto mayúsculas como minúsculas al crear la contraseña. Si las mezclas, aumentarás la seguridad. Asimismo, utiliza números y caracteres especiales como % ^ $ £ @ & * [ ] / !.
  • Incluye letras y números aleatorios en lugar de vocales. Por ejemplo, si tu contraseña es «perroverdeconchaquetaroja», sustituye las letras «a» y «o» por un número o símbolo, como «4» o «0». Así pues, quedaría así: «perr0verdec0nch4quet4r0j4».
  • No uses palabras del diccionario. Los hackers utilizan ataques por diccionario con los que prueban todas las palabras recogidas en el diccionario. Si tu contraseña se encuentra en el diccionario, los hackers podrían descifrarla con facilidad.
  • Evita frases sencillas. Frases como «micontraseña» o «quieroamiperro» son muy fáciles de averiguar.
  • No uses palabras conocidas que estén en peligro. Los hackers se sirven de bases de datos que contienen datos de acceso en peligro para intentar robar las cuentas. Si tu contraseña está en peligro, los hackers podrían descifrarla sin problemas (puedes descubrirlo con nuestra herramienta).
  • Utiliza un generador de contraseñas. Un generador de contraseñas es una herramienta que te ayuda a crear contraseñas seguras que sean largas, complejas y únicas.

Tras crear las contraseñas seguras para todas tus cuentas, es necesario guardarlas en un lugar seguro.

¿Cuáles son las mejores formas de guardar las contraseñas (y datos de acceso) con seguridad?

1. Utilizar un gestor de contraseñas

Una de las mejores formas de proteger los datos de acceso a tu cuenta es usar un gestor de contraseñas. Se trata de una app que guarda los datos de tu cuenta de forma segura en un almacén cifrado. Para acceder a tus datos, debes escribir una contraseña maestra, que descifra toda la información almacenada.

Para aumentar la seguridad, deberías usar la autenticación en dos fases. Así pues, al acceder al almacén de contraseñas, tendrás que aportar un código adicional, como si fuera la típica app de autenticación. Por lo tanto, es más difícil que cualquiera pueda acceder a tu cuenta, ya que necesitaría la contraseña y el código único.

2. Utilizar siempre contraseñas únicas

Si usas contraseñas únicas, reduces el riesgo de que los hackers accedan al resto de tus cuentas. Sin embargo, utilizar los mismos datos de acceso para todas las cuentas supone un peligro, ya que con solo averiguar los datos de una cuenta, cualquiera podría acceder al resto.

3. Cambiar las contraseñas con frecuencia

Cambiar las contraseñas de manera habitual reduce también la posibilidad de sufrir un robo o «hackeo». Los ciberdelincuentes pueden robar los datos accesos y obtener toda la información de las cuentas de los usuarios durante meses o años. Si no cambias las contraseñas, cualquier hacker podría acceder a tu cuenta cuando menos te lo esperes.

También es cierto que cambiar las contraseñas de todas las cuentas puede llevar mucho tiempo. Para hacerlo más fácil, puedes cambiar las contraseñas de las cuentas más importantes de forma habitual, como el correo del trabajo o la cuenta del banco, y actualizar el resto con menos frecuencia. Aun así, deberías intentar actualizar todas las contraseñas una vez cada 6 o 12 meses.

Nota: Deberías cambiar las contraseñas de inmediato si recibes notificaciones de acceso desconocido a tus cuentas.

4. Evitar compartir contraseñas si no es necesario

No deberías compartir tus datos de acceso con nadie, a menos que sea de forma segura mediante un gestor de contraseñas. Por ejemplo, te recomiendo no compartir las contraseñas con familiares o amigos, ya que no hay forma de garantizar que no las compartan con otras personas, aunque sea por error.

Si necesitas compartir tus contraseñas, hazlo solo con un gestor de contraseñas de confianza con opciones seguras para compartir datos. Así, podrás compartir tus credenciales sin que el receptor pueda verlas, editarlas o enviarlas.

5. Configurar la autenticación en dos fases en todas las cuentas

La autenticación en dos fases (2FA) requiere una verificación adicional junto con tu nombre de usuario y contraseña para acceder a tus cuentas. Esta verificación suele ser un código único generado por una app de autenticación, como el Autenticador de Google.

Gracias a 2FA, es prácticamente imposible que los hackers accedan a tus cuentas, por eso la mayoría de las apps y páginas ofrecen la configuración 2FA para aumentar la seguridad.

Para activar dicha opción, entra en cada una de tus cuentas, ve a la configuración y busca la autenticación en dos fases. Lo ideal sería elegir la opción de la app de autenticación, ya que es fácil de configurar y una de las formas más seguras de verificar en dos fases. Si está disponible, basta con seguir las instrucciones para proteger tus cuentas.

Nota: Muchos servicios en Internet ofrecen 2FA por SMS. Esta verificación consiste en enviar el código único a tu teléfono por mensaje de texto, pero es una de las formas de 2FA menos seguras. De hecho, los hackers pueden duplicar la SIM («SIM swapping») y piratear tu número de teléfono. Así, recibirían todos los códigos de 2FA por SMS y accederían a tus cuentas.

6. Instalar un antivirus

Los antivirus protegen tu equipo frente al software peligroso, incluido el spyware, que está diseñado para robar tus datos y transferirlos a los ciberdelincuentes.

Puedes usar una antivirus para proteger tus cuentas, además de para analizar el dispositivo en busca de malware o de cualquier actividad sospechosa que pudiera estar relacionada con algún intento de robo de datos.

7. Usar la protección web

La protección web evita las estafas en Internet, como las páginas de phishing que engañan a los usuarios para que les faciliten los datos de acceso, como los del banco.

La mayoría de los antivirus incluyen una protección web eficaz que bloquea el acceso a las páginas peligrosas y alerta a los usuarios de posibles enlaces sospechosos. Los navegadores web más populares, como Chrome y Firefox, en teoría incluyen protección web, así que te recomiendo revisar la configuración del navegador.

8. Instalar una herramienta de supervisión de la Dark Web

Las herramientas de supervisión de la Dark Web te alertan si encuentran datos de acceso filtrados o robados. Así, podrás tomar medidas, como cambiar las contraseñas, antes de que alguien acceda a tus cuentas.

Tanto Norton (un antivirus) como Dashlane (un gestor de contraseñas) ofrecen excelentes herramientas de supervisión de la Dark Web que analizan la web en tiempo real. Estas herramientas te alertan en cuanto detectan datos filtrados. Hablamos de cualquier tipo de datos, ya sean los números de las tarjetas de crédito que se venden en el mercado negro o las direcciones de correo electrónico que se publican para llevar a cabo estafas por phishing.

¿Qué pasa si te roban la contraseña o te la «hackean»?

Todas tus cuentas en Internet podrían estar en peligro

Si un hacker te roba los datos de acceso, podría entrar en las cuentas que tengan el mismos usuario y la misma contraseña.

Por ejemplo, si usas los mismos datos de acceso para Netflix y para las redes sociales, un hacker podría también entrar en tus cuentas de redes sociales con solo conseguir los datos de tu cuenta de Netfix.

Por eso, es importante usar contraseñas únicas para cada cuenta.

Podrían robar o «hackear» tu cuenta de correo

Quizá tus contactos empiecen a recibir correos spam por parte de los hackers que hayan robado tu cuenta.

De hecho, los hackers probablemente intenten engañar a tus contactos para que les entreguen datos personales. Por si fuera poco, podrían convencerlos para que enviasen dinero mediante un pago en línea o una transferencia bancaria a una cuenta falsa.

Los hackers podrían bloquearte el acceso a tus otras cuentas

Si un hacker se hiciera con los datos de acceso de tu correo, podría utilizarlos para reiniciar las contraseñas de otras cuentas, lo que te impediría acceder a ellas.

Esto puede suponer un problema serio, ya que los hackers tendrían acceso a toda la información almacenada en tus cuentas, como mensajes privados o datos personales confidenciales, sin que pudieras frenarlos.

Tus datos personales podrían filtrarse o venderse en la Dark Web

Si los datos personales terminan en la Dark Web, cualquiera podría copiarlos y compartirlos, incluidos los ciberdelincuentes. A menudo, los hackers compran los datos de acceso robados para acceder a cuentas afectadas, como puedan ser las del banco.

Aunque es difícil evitar que los hackers vendan los datos robados en la Dark Web, puedes cambiar los datos de acceso lo antes posible para evitar que consigan acceder a ellos en primera instancia.

Podrías sufrir un robo de identidad

Los hackers podrían robar tu identidad si accedieran a páginas que contengan datos personales confidenciales, como los del pasaporte o el número del seguro social. A continuación, podrían usar dicha información para obtener préstamos fraudulentos, vaciar tu cuenta bancaria o hacer compras en tu nombre con tu tarjeta de crédito.

Preguntas frecuentes

¿Cómo sé si mis contraseñas son seguras?

Tus contraseñas son seguras si son complejas (combinan números, letras y caracteres especiales), largas (al menos 16 caracteres) y las guardas en un lugar seguro (como un gestor de contraseñas).

Si tus contraseñas no cumplen estos criterios, es probable que estén en peligro.

Una de las formas más rápidas de saber si tu contraseña es segura es utilizar un comprobador de contraseñas, que valora las características de la contraseña y determina si es segura o no.

¿Cuál debería ser la longitud de una contraseña?

Te recomiendo usar contraseñas de, al menos, 16 caracteres.

El motivo es sencillo: se tardarían siglos en descifrar las contraseñas complejas de 16 caracteres. Sin embargo, una contraseña simple de 8 caracteres se podría descifrar en menos de 24 horas.

En cualquier caso, es importante comprobar si tus contraseñas son seguras. De hecho, es más fácil descifrar las contraseñas simples de 16 caracteres (como «estaesmicontraseña») que las alternativas más complejas (como «est4e$m1c0ntr4señ4»).

¿Cuál es la contraseña más segura posible?

Ninguna contraseña es la mejor o la más segura. Aun así, puedes garantizar que tu contraseña sea segura si compruebas su fortaleza y la actualizas, si hiciera falta.

Las contraseñas seguras suelen combinar factores que hacen que sean más difícil descifrarlas:

  • Buena longitud: Recomendamos contraseñas de 16 caracteres o más.
  • Aleatorias: Las contraseñas con una combinación aleatoria de caracteres son más seguras que las que contienen frases sencillas o palabras muy utilizadas.
  • Variedad de caracteres: Es más complicado descifrar contraseñas que combinen mayúsculas con minúsculas, números y caracteres especiales.

Sin embargo, la seguridad de las contraseñas también requiere ciertas medidas, como cambiar las contraseñas con frecuencia (recomendamos cambiar las más importantes cada mes), comprobar de manera habitual si los datos de acceso se han filtrado en alguna fuga de datos y usar la autenticación en dos fases para añadir protección a tus cuentas.

¿Cómo roban las contraseñas los hackers?

Una de las técnicas más utilizadas para robar contraseñas es el phishing. Los hackers crean páginas falsas para engañar a los usuarios y que introduzcan los datos de acceso en ellas. Por ejemplo, un hacker podría crear una página falsa de un banco y convencer a los clientes de que escriben sus datos privados.

Lo habitual es que los hackers envíen enlaces de phishing por correo, haciéndose pasar por agentes de compañías reales. También es posible encontrar páginas falsas de phishing en las redes sociales e incluso en los motores de búsqueda, como Google.

Hay muchas otras formas de robar contraseñas, como los ataques a los servidores de las compañías o el uso del malware (como los programas espías o spyware) que controlan incluso las pulsaciones del teclado.

Asimismo, los hackers podrían acceder a tus cuentas usando programas de ataques por fuerza bruta, cuyo objetivo es adivinar las contraseñas a un ritmo de cientos de intentos por segundo.

¿Qué es la entropía de las contraseñas?

La entropía de las contraseñas es una forma de medida utilizada para determinar lo difícil que es para un hacker descifrar una contraseña. Cuanto mayor sea la puntuación de la entropía, más difícil será averiguar la contraseña. Los comprobadores de contraseñas seguras usan este método para valorar la seguridad de tus contraseñas y si es necesario fortalecerlas.

La entropía se mide en «bits». Se calcula midiendo la longitud de la contraseña y la variedad de los caracteres utilizados como las mayúsculas, minúsculas, dígitos y caracteres especiales.

Una frase o palabra sencillas, como «hola», tiene una entropía más baja, ya que es corta y no combina varios tipos de caracteres. Por el contrario, una contraseña compleja como «Gp6-7&#!$f0O^M>14£@-+_%k» tiene una entropía más alta, puesto que es larga y tiene diferentes caracteres, por lo que es más difícil descifrarla.

¿Cuáles son las contraseñas más utilizadas?

Según el Centro de Ciberseguridad Nacional de Reino Unido, las contraseñas más usadas son “123456”, “123456789”, “qwerty”, “password” y “1111111”. Todas ellas son fáciles de recordar, por eso se utilizan tanto.

Como es evidente, los hackers pueden averiguar estas contraseñas sin problemas. Así pues, lo mejor es usar contraseñas únicas y complejas y cambiarlas cada varios meses. Puedes usar un comprobador de contraseñas para determinar si tus contraseñas son seguras o no.

¿Qué es la autenticación en dos fases, debería usarla?

La autenticación en dos fases (2FA) es un método de seguridad que requiere una verificación adicional por parte de los usuarios, junto al nombre de usuario y la contraseña, para acceder a sus cuentas.

Por ejemplo, al acceder a tu cuenta de Facebook, sería necesario escribir un código único generado por una app de autenticación (como el Autenticador de Google) o que hayas recibido por SMS.

La autenticación 2FA es posible de varias formas, ya sea mediante códigos únicos, claves de hardware o la autenticación biométrica (análisis de la huella digital o reconocimiento facial).

Aunque ya tengas la autenticación de dos fases en tu cuenta, es importante asegurarse de usar contraseñas seguras y no reutilizarlas en otras cuentas o servicios. Asimismo, deberías controlar cualquier posible actividad sospechosa en tu cuenta, como la creación de cuentas nuevas o compras repentinas y desconocidas. Ante estas situaciones, deberías informar a quien corresponda lo antes posible.

¿Merece la pena usar un gestor de contraseñas?

En resumen, sí. Los gestores de contraseñas ofrecen muchos beneficios:

  • Seguridad: Todos los datos se guardan en un almacén digital cifrado, así que están a salvo de los hackers.
  • Comodidad: Con solo un clic puedes rellenar los datos de acceso de manera automática, por lo que no tendrás que escribirlos una y otra vez.
  • Auditoría de contraseñas. Esta función te notifica si tus contraseñas son poco seguras, antiguas, si las has reutilizado o si están en peligro para que las actualices de inmediato.

Los gestores de contraseñas de los navegadores (como el que incluye Google Chrome) son fáciles de usar y prácticos. Sin embargo, los gestores de contraseñas independientes suelen ofrecer más funciones y una mejor seguridad.

¿Qué es una contraseña maestra?

Se necesita una contraseña maestra para desbloquear y acceder al gestor de contraseñas. Los gestores de contraseñas utilizan un cifrado para guardar tus datos de manera segura, y la contraseña maestra está vinculada a la clave de descifrado del almacén, que es necesaria para acceder a los datos guardados en él.

Para evitar que cualquiera con malas intenciones acceda al almacén, deberías crear una contraseña maestra segura que sea difícil de descifrar. Además, es aconsejable cambiarla con frecuencia (una vez cada tres meses, por ejemplo) para evitar robos y «hackeos».

Consejo: Configura la autenticación en dos fases para aumentar la seguridad de tu almacén. Se trata de un paso de verificación adicional que protege tus datos, incluso si los hackers consiguieran descifrar tu contraseña.

Evaluamos a los proveedores a través de pruebas e investigaciones rigurosas, pero también tenemos en cuenta tus comentarios y nuestra comisión de afiliados con los proveedores. Algunos proveedores forman parte de nuestra empresa matriz.
Saber más
vpnMentor se creó en 2014 como una web independiente que analizaba servicios VPN y publicaba artículos relacionados con la privacidad. Actualmente, nuestro equipo de cientos de investigadores, escritores y editores de ciberseguridad sigue ayudando a los lectores a luchar por su libertad en Internet con la colaboración de Kape Technologies PLC, que también es propietaria de los siguientes productos: ExpressVPN, CyberGhost y Private Internet Access, que pueden ser calificadas y analizadas en esta web. Los análisis publicados en vpnMentor se consideran veraces en la fecha de cada artículo, y están escritos de acuerdo con nuestras estrictas normas de análisis, que dan prioridad a un examen independiente, profesional y honesto del analista, teniendo en cuenta las capacidades y cualidades técnicas del producto y su valor comercial para los usuarios. Las clasificaciones y reseñas que publicamos también pueden tener en cuenta la propiedad común mencionada anteriormente, y las comisiones de afiliación que obtenemos por las compras a través de los enlaces de nuestra web. No revisamos todos los proveedores de servicios VPN y se considera que la información es correcta en la fecha de cada artículo.