This post is also available in: Inglés, Francés, Alemán

¿Qué es una frase de contraseña y cómo se puede crear una?

This post is also available in: Inglés, Francés, Alemán

Posiblemente haya escuchado la expresión «frase de contraseña» alguna vez en Internet. ¿En qué se diferencia de una contraseña? Y, ¿es mejor, peor o igual en lo que respecta a la seguridad?

¿Qué es una frase de contraseña?

Una «frase de contraseña» es exactamente lo que parece: varias palabras juntas que se usan junto con los nombres de usuario para iniciar sesión en cuentas en línea. 

A veces las frases de contraseña se combinan con números y caracteres, por ejemplo, NirvanaTacosMapache#2Lapiz. Parece una opción segura porque incluye letras mayúsculas y minúsculas, un símbolo y un número. Además, es fácil de decir en voz alta y sencilla de recordar: la banda favorita, la comida favorita, el animal favorito y el útil de escritura favorito. Y, con 27 caracteres, es sin duda lo suficientemente larga.

Aunque la anterior frase de contraseña es bastante segura, la razón por la que las contraseñas son a menudo la mejor opción es por la entropía. No la entropía termodinámica, sino la aleatoria: las buenas contraseñas carecen de orden y de previsibilidad, por lo que es mejor no usar en las contraseñas palabras que aparezcan en el diccionario de cualquier idioma. Esta aleatoriedad las mantiene seguras ante ataques de fuerza bruta, en los que los ciberdelincuentes usan un sistema automatizado para probar rápidamente diferentes combinaciones de contraseñas. Tienen diccionarios completos que introducen en dichos sistemas, lo que explica por qué las mejores contraseñas ni siquiera son palabras.

Volvamos a la entropía. En la teoría de la información, la entropía se mide en bits. Hay una complicada y larga fórmula para esto, aunque lo único que usted necesita saber es que cuantos más bits de entropía tenga su contraseña, mejor. Eso significa que cuanto más aleatoria sea, más fuerte será. La mejor manera de hacer que sea aleatoria es eliminar el cerebro humano de la ecuación y dejar que un generador de contraseñas haga el trabajo.

¿Qué es mejor, una frase de contraseña o una contraseña?

Comparemos nuestra anterior frase de contraseña con una contraseña generada aleatoriamente. 

  • Frase de contraseña: NirvanaTacosMapache#2Lapiz
  • Contraseña: nE45(9qe#3uY0ba2

Una frase de contraseña con cuatro palabras aleatorias tiene alrededor de 44 bits de entropía, lo que significa que es débil. Una contraseña con 16 letras y símbolos alfanuméricos aleatorios tiene entre 200 y 250 bits de entropía. Esto es extremadamente fuerte y extremadamente difícil de descifrar. 

Algunos sitios web limitan el número de caracteres que puede tener la contraseña o la frase de contraseña, pero observará que en el ejemplo anterior la contraseña más corta sigue siendo mucho más fuerte que la frase de contraseña más larga. Así pues, incluso si trabaja con menos caracteres, las contraseñas fuertes siguen siendo la opción más segura.


Si aún está interesado en usar frases de contraseña, asegúrese de hacerlas lo más fuertes posible incluyendo múltiples palabras, símbolos y números no relacionados. No sustituya caracteres comunes (@ por la a, ! en vez de la i, etc.) porque los ciberdelincuentes ya lo saben y eso no los ralentiza ni por un segundo. Y, por favor, no use la palabra «contraseña» en ninguna parte de la contraseña. Ni siquiera deberíamos decirlo, pero por desgracia, aún es la contraseña más habitual de los Estados Unidos.

Si quiere asegurarse de que la suya es lo más segura posible, cíñase a contraseñas largas, únicas y aleatorias generadas por un administrador de contraseñas y guardadas en el mismo.

Cree contraseñas largas, únicas y aleatorias de forma sencilla con la longitud y tipos de caracteres que desee: prueba nuestro generador de contraseñas gratuito.