Contraseñas seguras para tu hosting: guía práctica | Blog PEIGRIEGA
PEIGRIEGA Web & Hosting
Seguridad y Respaldos

Contraseñas seguras para tu hosting: guía práctica

calendar_month 10 Jun, 2025
schedule 5 min lectura
Autor Rodrigo Ruiz Diaz

¿Por qué las contraseñas débiles son el problema #1?

La mayoría de los hackeos exitosos no usan técnicas sofisticadas. Simplemente prueban contraseñas comunes o las adivinan por fuerza bruta. Una contraseña como "123456", "admin123" o el nombre de tu empresa seguido del año es lo primero que cualquier script de hacking prueba.

Características de una contraseña fuerte

  • Longitud: Mínimo 12 caracteres. Cada caracter adicional multiplica exponencialmente las combinaciones posibles.
  • Variedad: Mezcla de mayúsculas, minúsculas, números y símbolos (#, @, !, $).
  • Sin información personal: Nombres, fechas de nacimiento, RUC, teléfonos son predecibles.
  • Sin palabras del diccionario: Los ataques de diccionario prueban palabras comunes en muchos idiomas.
  • Única para cada servicio: No reutilices contraseñas. Si hackean un servicio, los demás quedan expuestos.
💡 Ejemplos de contraseñas:
❌ Débil: admin123, peigriega2024, paraguay1
✅ Fuerte: K8#mQ2nP!vXr7, Jn$9wL@4kRm2!

¿Cómo recordar contraseñas complejas?

La solución es un gestor de contraseñas. Estas aplicaciones guardan todas tus contraseñas de forma cifrada y solo necesitás recordar una contraseña maestra.

Gestores de contraseñas recomendados

  • Bitwarden: Gratuito, open source, muy seguro. Disponible en todas las plataformas.
  • 1Password: De pago pero excelente UX. Popular en empresas.
  • Dashlane: Interfaz muy amigable, plan gratuito limitado.
  • KeePassXC: Gratuito y offline. Los datos no van a ningún servidor externo.

Contraseñas específicas para tu hosting

cPanel

La contraseña más crítica. El acceso a cPanel da control total sobre tu sitio, correos y bases de datos. Usa la más fuerte que puedas y activa el 2FA si tu hosting lo permite.

FTP

Si usás FTP para subir archivos, asegurate de que la contraseña sea diferente a la de cPanel. Aún mejor: usá SFTP (FTP sobre SSH) que es más seguro.

Base de datos MySQL

La contraseña de la base de datos debe ser fuerte. No uses nombres de usuario como "root" o "admin" con contraseñas débiles.

Panel de WordPress

Muchos ataques intentan acceder a wp-admin con contraseñas comunes. Cambiá la URL de login de WordPress usando plugins como WPS Hide Login.

⚠️ Cambio periódico: Cambiá las contraseñas críticas (cPanel, base de datos) cada 6-12 meses, y cada vez que un empleado que tenía acceso deja la empresa. No esperes a que haya un problema para hacerlo.
¿Te pareció útil este artículo? ¡Compartilo!
RR

Rodrigo Ruiz Diaz

Especialista en infraestructura web y desarrollo en PEIGRIEGA. Me apasiona ayudar a empresas a escalar sus operaciones en internet mediante tecnología robusta y diseños excepcionales.

¿Tenés dudas o querés empezar ahora?

Nuestro equipo responde en minutos por WhatsApp. Sin tickets, sin esperas.