Contenido del curso
Passphrases: contraseñas largas que sí recuerdas
Proteger tus cuentas digitales empieza por entender cómo los atacantes descifran contraseñas y qué estrategias realmente funcionan para detenerlos. Crear claves robustas no requiere memorizar cadenas imposibles de caracteres; basta con aplicar principios respaldados por la matemática y adoptar herramientas diseñadas para simplificar tu seguridad.
¿Por qué las contraseñas comunes fallan tan rápido?
Una clave como password123 tiene dos debilidades graves: utiliza una palabra del diccionario y añade una secuencia numérica predecible [0:06]. Los programas automatizados prueban millones de combinaciones por segundo y detectan estos patrones casi al instante.
El concepto de ataque de diccionario se refiere precisamente a esto: software que recorre listas de palabras conocidas y sus variaciones más comunes. Agregar un signo de exclamación al final no resuelve el problema, porque la base sigue siendo predecible [2:16].
¿Qué hace más fuerte a una contraseña: longitud o complejidad?
La longitud supera matemáticamente a la complejidad [0:42]. Una clave de diez caracteres con símbolos y números genera billones de combinaciones, pero una de dieciséis letras —incluyendo mayúsculas— alcanza los quintillones. Cada carácter adicional multiplica exponencialmente el tiempo necesario para adivinarla.
Por esta razón, el estándar actual recomienda contraseñas de al menos catorce caracteres [1:07].
¿Qué es una passphrase y cómo crearla?
Una passphrase es una técnica que consiste en unir cuatro o cinco palabras aleatorias, sin relación lógica aparente, separadas por guiones o símbolos [1:15]. Un ejemplo sería: caballo-morado-cantaba-veintisiete-lunas.
Funciona porque el cerebro humano visualiza historias absurdas con facilidad, lo que hace la frase fácil de recordar mientras resulta extremadamente difícil de adivinar para un programa [1:36]. Un ejercicio práctico: mira a tu alrededor, elige cuatro objetos sin conexión entre sí y forma mentalmente tu primera passphrase [1:50].
¿Qué pasa si reutilizas tu mejor contraseña?
Repetir incluso una frase segura en varias cuentas genera un riesgo crítico [2:37]. Los criminales obtienen bases de datos filtradas y prueban esas credenciales automáticamente en miles de sitios web, desde bancos hasta correos electrónicos. Esta técnica se conoce como credential stuffing.
La pregunta clave es directa: si un atacante vulnera un foro donde estás registrado, ¿esa misma clave le daría acceso a los documentos confidenciales de tu empresa? [2:55]
¿Cómo te protegen la autenticación multifactor y los gestores de contraseñas?
Incluso con la mejor contraseña, existe la posibilidad de una filtración. La autenticación multifactor (MFA) funciona como un segundo cerrojo que bloquea el noventa y nueve por ciento de los ataques automatizados [3:15].
Para activarla:
¿Por qué necesitas un gestor de contraseñas?
Memorizar una frase distinta para cada cuenta resulta poco práctico. La estrategia moderna consiste en recordar solo una frase maestra extensa y dejar que un gestor de contraseñas administre claves aleatorias para el resto de los servicios [3:55]. Herramientas como 1Password, LastPass o Bitwarden son algunas de las más conocidas en el mercado [4:10].
Con contraseñas robustas, un segundo factor de autenticación activo y un gestor que elimine la reutilización de claves, tus credenciales quedan significativamente más protegidas. Revisa hoy tus cuentas principales y activa MFA donde sea posible. ¿Ya creaste tu primera passphrase? Comparte tu experiencia en los comentarios.
Marco Antonio Contreras Flores
Estudiante
Daniel Alfredo García Serna
Estudiante
Alejandra Lopez Hernandez
Estudiante
Andres Mauricio Cárdenas Sánchez
Estudiante
gojito funes
Estudiante
Gabriel Obregón
Estudiante
camilo plata
Estudiante
Helmer Emiliano Duran
Estudiante
L. Iván Carrasquel Ballesteros
Estudiante
Ernesto Daniel Carrizo
EstudianteL. Iván Carrasquel Ballesteros
Estudiante
Alexander Pedron
Estudiante
JOSEPH DUVAN MARTÍNEZ DUARTE
EstudianteLa Passphrase (Frase de contraseña) es la evolución lógica de la seguridad: abandona la idea de que una contraseña debe ser un acertijo aleatorio y adopta la idea de que debe ser una secuencia lógica de longitud masiva.
En ciberseguridad, la longitud derrota a la complejidad.
1. La Matemática del "Hacker" (Longitud vs. Complejidad)
Un hacker no adivina tu contraseña letra por letra; usa software que prueba millones de combinaciones por segundo.
P@ss12!): Tiene 8 caracteres. Un computador moderno la descifra en minutos porque, aunque tiene símbolos, las combinaciones totales son limitadas.CaballoVerdeBailaEnElTecho2026): Tiene 30 caracteres. Aunque usa palabras comunes, el número de combinaciones posibles es tan astronómico que a la supercomputadora más rápida del mundo le tomaría millones de años romperla.2. Cómo Crear una Passphrase que No Olvides
El secreto de una buena Passphrase es que sea una escena visual en tu mente. El cerebro humano recuerda imágenes y narrativas mucho mejor que códigos abstractos.
La Técnica de los 4 Elementos:
Para construirla, elige cuatro palabras que no tengan relación lógica entre sí, pero que formen una imagen mental absurda:
ElefanteComePizzaAntartidaTu Passphrase: ElefanteComePizzaAntartida
3. Acentuación: El Toque Final de Seguridad
Para hacerla "inviolable", aplica una pequeña acentuación técnica:
Elefante_Come_Pizza_Antartida2026ElefanteComePizza!4. Gestión de Passphrases: ¿Una para todo?
¡NUNCA! debo ser directo: si usas tu increíble frase de "Elefante" en Facebook y Facebook es hackeado, los criminales entrarán a tu banco.
jK8#Lp2!z9) para el resto de sitios (Instagram, tiendas, foros).💡 Técnica de Alto Aprendizaje: El "Anclaje Visual"
Para recordar tu nueva frase hoy mismo, haz este ejercicio de acentuación: Cierra los ojos y visualiza la escena de tus palabras (el elefante con la pizza). Siente el frío de la Antártida. Esa sensación física y visual es lo que "ancla" la información en tu memoria a largo plazo.
🛠️ Tarea de Clase: Tu Primera Passphrase
Intenta crear una ahora mismo siguiendo estos pasos:
(Ejemplo: LamparaAzulGritaFuerte2026)
📚 Nombre de la clase
Passphrases: contraseñas largas que sí recordarás
🎯 Idea principal
Las passphrases son contraseñas largas formadas por palabras fáciles de recordar que ofrecen mayor seguridad que contraseñas cortas y complejas. La seguridad no depende de lo “difícil de leer”, sino de la longitud y la imprevisibilidad. Una buena passphrase es más segura y más fácil de memorizar.
⚡ Síntesis en 10 segundos
🔑 Puntos clave
🧠 Conceptos importantes
🧩 Modelo mental de la clase
Seguridad → longitud + imprevisibilidad → passphrase segura
o más claro: Palabras simples → combinadas → contraseña fuerte y memorable
🚀 Acciones inmediatas
💼 Aplicación profesional
🔥 Hacks para la comunidad
📝 Reflexión estratégica
La seguridad efectiva no es complicarse, es entender cómo funcionan los riesgos. Las passphrases son un ejemplo de cómo una solución simple puede ser más poderosa que una compleja. Un profesional estratégico busca soluciones que sean seguras, pero también sostenibles en el tiempo.
radio 2 folder clip
La pregunta que me surge es por que para acceder a Platzi no hay 2FA o MFA
que asco de clase la peor clase de toda la vida
🔐 SEGURIDAD DE CUENTAS DIGITALES
━━━━━━━━━━━━━━━━━━
🛡️ OBJETIVO PRINCIPAL
Proteger tus cuentas digitales y reducir el riesgo de:
✔ Robo de información
✔ Accesos no autorizados
✔ Filtraciones de datos
✔ Ataques automáticos
━━━━━━━━━━━━━━━━━━
1️⃣ CONTRASEÑAS DÉBILES = ALTO RIESGO
❌ El problema
Muchas personas utilizan claves fáciles de adivinar:
🔹 password123
🔹 combinaciones simples
🔹 palabras comunes
🔹 números básicos
🔹 símbolos frecuentes como “!”
⚠️ ¿Por qué son inseguras?
Los atacantes utilizan programas automáticos que prueban millones de combinaciones por segundo.
💥 Aunque una contraseña parezca “compleja”, puede seguir patrones conocidos y ser vulnerable.
🧠 IDEA CLAVE
🔓 Una contraseña predecible puede romperse rápidamente.
━━━━━━━━━━━━━━━━━━
2️⃣ LA LONGITUD IMPORTA MÁS QUE LOS SÍMBOLOS
✅ Principio fundamental
📏 Las contraseñas largas suelen ser más seguras que las cortas llenas de símbolos.
🔍 ¿Por qué?
➡️ Más caracteres = más combinaciones posibles.
⏳ Esto aumenta muchísimo el tiempo necesario para descifrarlas.
📌 RECOMENDACIÓN PRINCIPAL
✔ Utilizar contraseñas de 14 caracteres o más.
━━━━━━━━━━━━━━━━━━
3️⃣ PASSPHRASES 🔑
✅ ¿Qué son?
Frases largas construidas con palabras aleatorias.
⭐ Ventajas principales
✔ Más fáciles de recordar
✔ Más difíciles de romper
✔ Más largas y resistentes
🧠 Ejemplo
🔹 caballo-morado-cantaba-veintisiete-lunas
✏️ Método para crearlas
1️⃣ Mirar objetos alrededor
👀 Elegir elementos visibles o ideas aleatorias.
2️⃣ Seleccionar palabras al azar
🎲 Cuanto más absurdas, mejor.
3️⃣ Formar una frase extraña
🧩 Crear una combinación poco lógica y única.
🎯 Resultado
🔐 Contraseñas originales, largas y seguras.
━━━━━━━━━━━━━━━━━━
4️⃣ NUNCA REUTILIZAR CONTRASEÑAS
⚠️ Riesgo principal
Si una página sufre una filtración y reutilizás la misma contraseña:
➡️ los atacantes pueden acceder a otras cuentas.
🧩 Nombre de esta técnica
💻 Credential Stuffing
🔓 Cuentas que podrían quedar expuestas
📧 Correos electrónicos
🏦 Bancos
📱 Redes sociales
🗂 Información personal
✅ REGLA FUNDAMENTAL
🚫 Cada cuenta debe tener una contraseña diferente.
━━━━━━━━━━━━━━━━━━
5️⃣ AUTENTICACIÓN MULTIFACTOR (MFA)
🔐 ¿Qué agrega?
Una segunda capa de seguridad.
Además de la contraseña, se necesita:
📲 un código temporal
📱 generalmente generado desde el celular
📊 Beneficio principal
🛡️ Puede bloquear hasta el 99 % de los ataques automatizados.
⚙️ Cómo activarla
1️⃣ Entrar en configuración de seguridad
🔧 Buscar opciones de seguridad o privacidad.
2️⃣ Vincular una app autenticadora
📲 Ejemplos comunes:
🔹 Google Authenticator
🔹 Authy
🔹 Microsoft Authenticator
━━━━━━━━━━━━━━━━━━
6️⃣ GESTORES DE CONTRASEÑAS
✅ ¿Qué permiten hacer?
✔ Guardar contraseñas de forma segura
✔ Crear claves fuertes automáticamente
✔ Evitar reutilizar contraseñas
✔ Administrar muchas cuentas fácilmente
🔑 Ventaja principal
🧠 Solo necesitás recordar:
➡️ una contraseña maestra segura.
🛠️ Herramientas mencionadas
🔹 1Password
🔹 LastPass
🔹 Bitwarden
en mi correo hice una passphrase
¿Cómo evito olvidar una contraseña tan larga?
El truco está en aprovechar cómo funciona la memoria humana. Nuestro cerebro es pésimo recordando secuencias aleatorias como Xy7!pQ2, pero es excelente recordando imágenes visuales e historias absurdas. Para crear tu passphrase, simplemente elige cuatro o cinco palabras que no tengan relación lógica entre sí y únelas con guiones. Por ejemplo: zapato-galaxia-baila-limon. Al visualizar un zapato gigante bailando en el espacio con un limón, creas un ancla mental imborrable. Esta técnica te da una longitud superior a los 14 caracteres recomendados, creando una barrera criptográfica inmensa, pero manteniendo la facilidad de teclearla diariamente sin tener que anotarla en un papel pegado a tu monitor.
la Pass frase es una especie de encriptación?
¿Cuándo debo activar la autenticación multifactor?
Debes activarla siempre que la plataforma te lo permita, sin excepciones. Piensa en la autenticación multifactor (MFA) como la alarma de tu casa: la contraseña es la llave de la puerta, pero el MFA es el código que debes ingresar al entrar. Incluso si alguien roba, adivina o intercepta tu contraseña, se topará con un muro impenetrable porque no tiene acceso a tu dispositivo físico (tu teléfono móvil). Aplicaciones autenticadoras generan códigos temporales que caducan en 30 segundos, bloqueando la inmensa mayoría de los ataques automatizados. Prioriza su activación inmediata en tus cuentas más críticas: correo electrónico principal, servicios financieros y redes sociales.
mi passphrase: BOMBA-NINA-CHIVA-EN-CUMANA
Buena frase!
Pero ya que la compartiste en Internet no es recomendable usarla.