¿Por qué las contraseñas débiles son el problema #1?
La mayoría de los hackeos exitosos no usan técnicas sofisticadas. Simplemente prueban contraseñas comunes o las adivinan por fuerza bruta. Una contraseña como "123456", "admin123" o el nombre de tu empresa seguido del año es lo primero que cualquier script de hacking prueba.
Características de una contraseña fuerte
- Longitud: Mínimo 12 caracteres. Cada caracter adicional multiplica exponencialmente las combinaciones posibles.
- Variedad: Mezcla de mayúsculas, minúsculas, números y símbolos (#, @, !, $).
- Sin información personal: Nombres, fechas de nacimiento, RUC, teléfonos son predecibles.
- Sin palabras del diccionario: Los ataques de diccionario prueban palabras comunes en muchos idiomas.
- Única para cada servicio: No reutilices contraseñas. Si hackean un servicio, los demás quedan expuestos.
❌ Débil: admin123, peigriega2024, paraguay1
✅ Fuerte: K8#mQ2nP!vXr7, Jn$9wL@4kRm2!
¿Cómo recordar contraseñas complejas?
La solución es un gestor de contraseñas. Estas aplicaciones guardan todas tus contraseñas de forma cifrada y solo necesitás recordar una contraseña maestra.
Gestores de contraseñas recomendados
- Bitwarden: Gratuito, open source, muy seguro. Disponible en todas las plataformas.
- 1Password: De pago pero excelente UX. Popular en empresas.
- Dashlane: Interfaz muy amigable, plan gratuito limitado.
- KeePassXC: Gratuito y offline. Los datos no van a ningún servidor externo.
Contraseñas específicas para tu hosting
cPanel
La contraseña más crítica. El acceso a cPanel da control total sobre tu sitio, correos y bases de datos. Usa la más fuerte que puedas y activa el 2FA si tu hosting lo permite.
FTP
Si usás FTP para subir archivos, asegurate de que la contraseña sea diferente a la de cPanel. Aún mejor: usá SFTP (FTP sobre SSH) que es más seguro.
Base de datos MySQL
La contraseña de la base de datos debe ser fuerte. No uses nombres de usuario como "root" o "admin" con contraseñas débiles.
Panel de WordPress
Muchos ataques intentan acceder a wp-admin con contraseñas comunes. Cambiá la URL de login de WordPress usando plugins como WPS Hide Login.