Estamos adentrándonos en una realidad en la que las contraseñas van a dejar de tener la importancia que tienen ahora. Sin embargo, hasta que eso ocurra, no te cuesta nada darle una vuelta a las contraseñas que tienes puestas en servicios tan críticos como la app de tu banco o tu cuenta de correo, entre otros.

Millones de personas en todo el mundo siguen apostando por claves como “1234”, “123456” y similares, que cualquier atacante puede reventar en menos tiempo del que tardas en escribirlas. Bajo estas líneas te hemos dejado un listado con las más frecuentes para animarte a darle una vuelta a uno de los pilares de nuestra seguridad digital.

Seguimos igual. Cada año, los informes de empresas de ciberseguridad como NordPass, que analiza filtraciones de datos reales extraídas de brechas de seguridad y repositorios de la dark web, publican la lista de las contraseñas más utilizadas. Y cada año, el resultado es el mismo: secuencias numéricas predecibles y combinaciones de teclado tan obvias que parece que no hemos aprendido la lección.

España, sin salirnos de la norma. Si filtramos los datos por país, el listado de contraseñas más usadas en España no sorprende demasiado. Según NordPass, 'admin', '123456' y '12345678' son las tres contraseñas más utilizadas en España.

En el gráfico de Visual Capitalist que os compartíamos el pasado año, una de las más usadas en nuestro país es 'España', que sí, que es algo más resistente, pero vamos que es otra que llevaría unos pocos minutos descifrarla a un hacker y que sigue siendo una clave que no debería usar nadie. En el informe de NordPass, es curioso que más abajo en la lista aparecen contraseñas como 'Nacho2006', '1234ivan' o 'Talocha1', que son un poco más resistentes, pero prácticamente igual de sencillas y vulnerables.

En Xataka

El 'vibe coding' prometía democratizar el software. Su primer regalo son 5.000 apps con datos sensibles en abierto

Alguna de estas tienes fijo. A escala mundial, el informe de NordPass sitúa '123456' como la contraseña más usada del planeta, con más de 21 millones de usos registrados. Le sigue muy de cerca 'admin', y '12345678' con más de 8 millones de usos. Completan el top 10 global: 'password', 'Aa123456', '1234567890', 'Pass@123', y 'admin123'.

Según el centro de ciberseguridad vasco ZIUR, que trabaja para la Diputación Foral de Gipuzkoa, las diez contraseñas más populares del mundo entero caen en segundos.

Brechas de seguridad. El Instituto Nacional de Ciberseguridad (INCIBE) gestionó en 2025 un total de 122.223 incidentes de ciberseguridad en España, lo que supone un aumento del 26% respecto al año anterior. De ellos, casi 46.000 fueron casos de fraude online, y el phishing lideró esa categoría con más de 25.000 casos.

Por qué una contraseña débil es tan peligrosa. Los ataques más habituales no requieren ni ingenio ni esfuerzo. Los programas de fuerza bruta prueban miles de combinaciones por segundo de forma automatizada, empezando siempre por las más comunes. Si tu clave está en cualquier lista de contraseñas frecuentes (y las hay de dominio público), estás prácticamente sin protección.

"No es necesario cambiar las contraseñas de forma periódica sin motivo, pero sí hacerlo ante cualquier sospecha de compromiso o tras una brecha de seguridad. Una contraseña larga y diferente en cada sitio importante, guardada en un gestor y con doble verificación activada en el correo y el banco, por ejemplo, protege a una persona usuaria media frente a la gran mayoría de amenazas habituales” contaba María Penilla, directora de ZIUR.

Qué hace que una contraseña sea realmente segura. No se trata de complejidad arbitraria, sino de longitud e imprevisibilidad. Nuestra recomendación: que al menos tenga 12 caracteres, combinando letras mayúsculas y minúsculas, números y símbolos. Ten en cuenta que una frase larga y aleatoria es más difícil de descifrar que una palabra corta con un número al final. La longitud protege más que la complejidad.

En Xataka

Durante décadas, Linux se ha ganado la reputación de ser un sistema operativo "blindado". Hasta ahora

Qué puedes hacer si tu contraseña está en la lista. Tres pasos por orden de urgencia:

• Cámbiala ya en todos los servicios donde la uses, empezando por el correo electrónico y tu app del banco. Reutilizar la misma clave en varios sitios multiplica el riesgo, pues si roban tus datos en una plataforma, los atacantes probarán esa misma combinación en todas las demás.
• Activa la verificación en dos pasos (2FA) donde sea posible. Es la medida más eficaz para bloquear accesos no autorizados incluso cuando alguien conoce tu contraseña.
• Usa un gestor de contraseñas. No hay forma humana de memorizar decenas de claves largas y distintas sin ayuda. Desde Xataka te hemos recomendado unos cuantos, como NordPass, 1Password, KeePass, Bitwarden y otros muchos. Algunos son de pago, otros gratuitos, y otros gratuitos en un dispositivo pero cobran si quieres usar la app en varios dispositivos a la vez.

Cambiar tu contraseña cuando haya brechas. Cuando sospechas que alguien puede conocerla, cuando el servicio donde la usas sufre una brecha de seguridad, o tras un tiempo prolongado usándola en sitios sensibles, lo mejor que puedes hacer es cambiarla sin rodeos. Y si quieres comprobar si tu contraseña ha sido comprometida en algún servicio, siempre puedes usar herramientas como HaveIBeenPwned y similares.

Imagen de portada | Sasun Bughdaryan

En Xataka | El Banco Central Europeo le ha echado un vistazo a Mythos y ha tomado una decisión: prepararse para el peor de los escenarios

Los gestores de contraseñas se han convertido en herramientas imprescindibles para nuestra seguridad, sobre todo teniendo en cuenta la cantidad de servicios a los que estamos suscritos y su capacidad para generar contraseñas únicas y difíciles. Sin embargo, además de para guardar contraseñas, sus clientes ofrecen servicios bastante más útiles de lo que pensamos. Y es que los gestores de contraseñas pueden convertirse en el centro de comando de toda nuestra identidad digital, almacenando desde datos bancarios hasta documentos oficiales de forma privada y segura.

Cada vez más imprescindibles. En líneas generales, nuestra percepción suele girar en torno a que sirven únicamente para lo que dice su nombre: gestionar contraseñas. Sin embargo, aplicaciones como Nordpass, 1Password, Dashlane o Bitwarden, entre muchas otras, están diseñadas como auténticas cajas fuertes digitales capaces de proteger cualquier información sensible que necesitemos tener a mano. El problema es que muchos usuarios desconocen estas funciones adicionales o que no confiamos completamente en centralizar información tan crítica en un único lugar.

Más allá de las contraseñas. Los gestores modernos permiten almacenar prácticamente cualquier dato que requiera seguridad y acceso rápido. Desde números de tarjetas de crédito y datos bancarios hasta números de pasaporte, licencias de conducir, códigos de acceso a edificios o información médica relevante. También pueden guardar documentos completos: testamentos, certificados de nacimiento, títulos de propiedad o pólizas de seguros. Además, la ventaja es que lo tenemos todo muy a mano. Y es que si estamos realizando alguna gestión y queremos acceder a la información, todo está ahí con un par de clics.

Más que comodidad: planificación. Unificar toda nuestra información va más allá de la conveniencia personal. Y es que un gestor de contraseñas se puede convertir además en una herramienta fundamental de planificación familiar y sucesoria. En caso de fallecimiento o incapacidad, los familiares pueden acceder a toda la información crítica desde un único punto, evitando la pesadilla de rastrear cuentas, documentos y datos dispersos en hojas y rincones de la casa. Además, muchos gestores incluyen funciones de acceso de emergencia que permiten designar contactos de confianza que puedan acceder al contenido tras un periodo de verificación.

La cuestión de la seguridad. Hay un temor generalizado que tiene todo el sentido del mundo: ¿es realmente seguro concentrar información tan sensible en un solo lugar? La respuesta, desde el punto de vista técnico, es rotunda: sí. Los gestores de contraseñas profesionales utilizan arquitecturas de conocimiento cero (zero-knowledge), lo que significa que solo tu contraseña maestra puede descifrar el contenido. Ni siquiera los empleados de la empresa pueden acceder a tus datos. Esta protección supera con creces la seguridad de tener información dispersa en aplicaciones menos seguras o, peor aún, almacenada en notas del móvil o documentos sin cifrar.

En Xataka

Ya hay un país europeo que obliga a tener 18 años para ver porno en Internet. Y ya hay mil formas de saltárselo

Eso sí, como veníamos mencionando, es completamente lógico tener dudas sobre si almacenar toda nuestra información crítica en un único lugar es seguro. A fin de cuentas, se trata de un sistema informático, y como cualquier otro, no es perfecto, por lo que siempre puede haber un riesgo de que ese sistema acabe vulnerado, ya sea a través de una brecha de seguridad mayor a la compañía, o a través de ingeniería social por medio de un tercero, entre otras causas.

Primeros pasos. Aunque la transición hacia guardar toda nuestra información relevante en un gestor de contraseñas puede llevar algo de tiempo, el beneficio una vez invertido ese tiempo es inmediato. Tampoco tienes por qué hacerlo todo del tirón, puedes añadir información conforme te vayas acordando, empezando por cosas que uses a diario: datos de tarjetas, códigos de acceso, información de viajes, documentos escaneados en PDF, etc. La clave está en usar títulos descriptivos y aprovechar las categorías que ofrecen estas aplicaciones para mantener todo organizado y fácilmente localizable.

Qué gestor elegir. Además de los que ofrecen compañías como Google o Apple en sus propios dispositivos y navegadores, existe todo un abanico de gestores de contraseñas de terceros. Yo, personalmente, prefiero contar con un gestor de contraseñas que no esté vinculado a mi cuenta de Google ni Apple, simplemente como capa adicional de seguridad. Además, la contraseña maestra del gestor sería conveniente que nunca la apuntaras ni guardaras en ningún sitio, sino que siempre la mantengas en la cabeza.

Ya hemos mencionado algunos como Nordpass, 1Password, Dashlane, Bitwarden, etc. Son opciones muy seguras que ofrecen flexibilidad y funciones extra. Algunos son más caros que otros, dependiendo de si nos convienen o no esas funciones extra, pero lo cierto es que son altamente eficaces. Además, si podemos tener el gestor en varios dispositivos, como un PC y un móvil, mejor que mejor.

Imagen de portada | FlyD

En Xataka | Un militar estadounidense parecía un genio del cibercrimen. Lo delataron sus propias búsquedas sobre cómo desertar a Rusia

Vamos a explicarte cómo cambiar tu contraseña de El Corte Inglés, para así proteger un poco más tu cuenta de usuario. Tras el hackeo recibido por la empresa, no parece que hayan robado datos con los que puedan robarnos dinero, pero siempre conviene prevenir cambiando de contraseña cuando algo así sucede.

Por eso vamos a guiarte paso a paso por este proceso. Entraremos en la web oficial, iremos al perfil personal y encontraremos la opción con la que vas a poder cambiar la contraseña que tengas por una nueva.

Cambia la contraseña de tu cuenta

Lo primero que tienes que hacer es entrar en la web oficial, cuya dirección es elcorteingles.es. Una vez dentro, pulsa en el icono de perfil de usuario que aparece arriba a la derecha con la silueta de un busto. Si no lo habías hecho antes, tendrás que escribir tu usuario y contraseña para identificarte.

Si ya habías iniciado sesión cuando entras en la web ,al pulsar en este icono se abrirá una ventana donde tienes que pulsar en la opción Mi cuenta. Al hacerlo, tendrás que confirmar tu contraseña.

Cuando entres en tu cuenta, irás a la pantalla principal con un resumen de tus últimas compras, tarjetas y más información. En esta página, tienes que pulsar donde pone Perfil, en la parte negra arriba en la web, que es el botón que aparece justo debajo de tu nombre.

Esto te va a llevar a la página de Perfil  donde verás un menú con varias opciones disponibles. En esta pantalla, pulsa en Gestiona tu acceso, dentro del cuadro llamado Acceso.

En Xataka

Los mejores generadores de contraseñas gratis, seguros y fáciles de usar

Aquí, irás a una pantalla donde tienes varias secciones con cosas que puedes hacer con tu cuenta. Baja hasta el apartado Contraseña, donde simplemente tendrás que escribir tu contraseña actual, pulsar en Cambiar contraseña, e irás a la pantalla donde tienes que escribir la nueva contraseña que quieras utilizar.

En Xataka Basics | Los 16 mejores gestores de contraseñas para proteger y recordar todas las que tengas

Vamos a explicarte cómo sincronizar tus contraseñas entre todos tus dispositivos, de forma que las tengas todas accesibles desde cualquier sitio donde las necesites. Porque de nada sirve que te pongas a crear una contraseña segura si después no la recuerdas y no puedes usarla cuando la necesitas en otro dispositivo.

Vamos a intentar hacer este artículo corto y sencillo, porque solo necesitas un tipo de herramientas para poder hacerlo. Nosotros vamos a explicarte todo esto, y algunas de las cosas que debes tener en cuenta para encontrar la mejor herramienta posible.

Sincroniza contraseñas entre dispositivos

Para sincronizar tus contraseñas entre todos tus dispositivos, vas a necesitar usar un gestor de contraseñas. Los gestores de contraseñas son aplicaciones especialmente creadas para eso, para guardar en un entorno seguro tus contraseñas y luego poder usarlas en cualquier lugar.

Por esto mismo, es importante que el gestor tenga aplicaciones para cualquier dispositivo. Por ejemplo, debe tener extensiones para tu navegador, pero también una aplicación para tu móvil y una para tu ordenador de sobremesa. Así, te asegurarás de poder gestionarlas todas correctamente.

NordPass es un administrador diseñado por NordVPN que genera contraseñas únicas y difíciles de hackear. Precio mensual para el plan Premium de 2 años: 50% de descuento.

PVP en PVP en NordPass — 1,49 €

El precio podría variar. Obtenemos comisión por estos enlaces

Existen gestores de contraseñas gratis y de pago. Puedes encontrar uno a tu medida en nuestra lista de los mejores gestores de contraseñas. Los gratuitos suelen ser más básicos, y los de pago como Nordpass y muchos otros tienen más opciones.

Si usas Android, todo es tan fácil como usar el Google Password Manager, el gestor gratis de Google que se integra directamente en Chrome y puedes usar en Android y otros dispositivos, su web es passwords.google.com. Apple también tiene un gestor de contraseñas propio, gratis y nativo integrado en sus sistemas operativos y que se sincronizan por tu cuenta de Apple.

En Xataka

Cómo escoger una contraseña segura (y mantenerla): lo que dicen los expertos

Los gestores de pago, en cambio, suelen tener unas capas de seguridad y cifrado más robustas, y opciones extra como creadores de contraseñas, avisos de cuando se detectan filtraciones que afectan a las que tienes, planes familiares para compartir contraseñas y mucho más.

Por lo tanto, todo depende de lo que estés dispuesto a pagar por la seguridad de las contraseñas, pero no necesitas que sea mucho. Estos gestores tienen en común que puedes instalarlos en todos tus dispositivos para mantener sincronizadas las contraseñas a través de las cuentas de usuario que tengas creadas.

Esto también quiere decir que cuando cambies la contraseña de una web en un dispositivo, este cambio se aplicará también en los demás, para que si luego entras en esa misma web desde otro dispositivo tengas la contraseña actualizada.

Lo único que necesitarás con estas herramientas es iniciar sesión en todos los dispositivos con la misma cuenta. En ocasiones como el móvil, tendrás procesos de configuración sencillos y de varios pasos para poder configurarlos correctamente y usarlos para rellenar automáticamente los campos de contraseñas cuando te lo pidan.

En Xataka Basics | Cómo tener tus contraseñas del iPhone o Mac en tu PC con Windows

Ahora están probando con usuario 'root' y contraseña 'jk123456'. Ahora con 'test3' y '123456'. Y ahora con 'root' y 'P@$$word22'. Y así, sin parar. Un ataque tras otro. Ninguno tiene éxito, pero qué más da. Los hace una máquina. Una que no para de probar, por fuerza bruta, a entrar en los servidor del experto en ciberseguridad Mike Damm.

Este hacker, harto de que le ataquen, ha querido mostrar al mundo cómo está el panorama. Sus servidores no paraban de recibir ciberataques de fuerza bruta, así que montó una web llamada Brute.Fail en la que se puede ver en tiempo real todos los intentos de entrar en sus servidores con usuarios y contraseñas diversas.

En esa web se puede ver cómo los ciberataques tienen orígenes diversos: las IPs no paran de cambiar, algo habitual que los ciberatacantes hacen para esconder las pistas. En casi todos estos ataques el objetivo es el protocolo seguro SSH, que por defecto permite iniciar sesión en una máquina/servidor con un usuario y una contraseña.

En Xataka

Cuando una empresa sufre un ataque de ransomware, me llaman para solucionarlo: la difícil lucha contra el malware del momento

Eso da pie a que los ciberdelincuentes traten de lograr acceso a esos servidores con sencillos ataques de fuerza bruta: se conectan a esos servidores y prueban parejas de usuario-contraseña hasta que 1) aciertan y logran acceso o 2) no aciertan y acaban siendo bloqueados temporal o permanentemente. A los ciberdelincuentes eso no les importa mucho: la tarea está tan automatizada que básicamente lo único que tienen que hacer es decirle a una máquina cuál es el objetivo.

Lo que logra Brute.Fail es demostrar que cualquier servidor está expuesto a este tipo de ataques de fuerza bruta. Puede que mucha gente que usa estos servicios no se dé cuenta de ello, pero lo más probable es que alguien esté tratando de ganar acceso a sus servidores por fuerza bruta.

Es un método con una tasa de éxito muy baja —al menos, si no usamos la contraseña maldita, '123456'—, pero también es uno que para el atacante tiene una tasa de coste/beneficio fantástica. La inmensa mayoría de ciberataques fracasarán, pero si alguno tiene éxito, el ciberdelincuente puede acabar haciendo mucho daño por ejemplo atacando después con algún tipo de ransomware.

Los ciberataques de fuerza bruta van apareciendo cada poco en la web Brute.Fail. Es una buena forma de entender que estos ataques son constantes y están por todas partes.

¿Qué hacer para evitarlo? Hay diversas opciones. En el caso de esos ataques concretos a un servidor SSH, lo más fácil para poner una primera barrera no es usar usuario y contraseña, sino configurar el servidor para que use el tradicional esquema de clave pública y clave privada.

Hay otras medidas que se pueden tomar, desde luego, y que son igualmente conocidas en el mundo de los servidores. Hay por ejemplo sistemas y herramientas (fail2ban es muy conocida en entornos Linux, por ejemplo) que permiten "echar" temporal o permanentemente a quienes intentan conectarse a un servidor y no paran de meter usuarios/contraseñas incorrectas. Esas herramientas permiten configurar nuestro servidor para que por ejemplo, "bloquee accesos desde esta IP durante 24 horas si falla tres veces al intentar conectarse".

Como ocurre con nuestras cuentas de usuario en distintas plataformas, a los servidores que utilizamos también se les pueden instalar sistemas de autenticación en dos pasos (2FA). De ese modo al ciberdelincuente no le bastaría con lograr adivinar el usario y contraseña correctos: tendría además que introducir algún tipo de código que solo el administrador recibe, normalmente en su móvil, vía SMS (menos recomendable) o alguna aplicación de autenticación como Google Authenticator, Microsoft Authenticator o Authy, por ejemplo.

Al final la idea es la misma que se aplica a nuestras cuentas de correo, de banco o de redes sociales: añadir capas y "candados" hace que al ciberdelincuente le cuesta más tratar de acceder a esos objetivos. Puede intentarlo, desde luego, pero lo normal es que también acabe yendo a víctimas que no ponen tantas dificultades.

Imagen | Xataka con Midjourney

En Xataka | La verificación en dos pasos es fantástica e imperfecta. Google Authenticator es el mejor ejemplo de ello

En 2012 tener una contraseña de 10 caracteres con números, minúsculas y mayúsculas era bastante recomendable: los hackers podían tardar 106 años en averiguarla por métodos de fuerza bruta.

La cosa ha cambiado mucho en la última década. La potencia de las tarjetas gráficas con las que es posible acelerar el proceso ha crecido de forma extraordinaria. De hecho, asusta: esa misma contraseña ahora caería en tres semanas.

La empresa de ciberseguridad Hive Systems lleva tiempo elaborando estos estudios, y en los últimos años se ha podido ver cómo efectivamente la recomendación es cada vez más exigente para los que crean nuevas contraseñas.

Fuente: Hive Systems.

De hecho, lo de usar números, mayúsculas y minúsculas ya no es suficiente: ahora es casi imprescindible 1) usar una contraseña de al menos 12 caracteres y 2) usar además símbolos para crear contraseñas mucho más fuertes, aunque sean también mucho más difíciles de recordar.

Lo podéis ver rápidamente en la tabla, que además podemos comparar con las de 2020 y 2021 para sacar conclusiones evidentes: lo que creíamos que era una contraseña fuerte entonces quizás no lo sea tanto ahora.

Como indican en Hive Systems, las modernas tarjetas gráficas siguen siendo una buena forma de tratar de "romper" contraseñas, pero si uno realmente quiere acortar tiempos, lo ideal es romperlas "en la nube".

De hecho todos los datos utilizados aquí se refieren a ese método: esos tiempos de 2022 se basan en el uso de 8 GPUs NVIDIA A100 Tensor Core GPUs en Amazon Web Services a través de sus instancias P4 de EC2.

Nada mejor que una buena NVIDIA HGX A100 para romper contraseñas.

El coste de alquilar una hora esas instancias es de 32,77 dólares, pero claro, podríamos combinar varias. Esos tiempos son además los máximos posibles: es muy probable que acabáramos averiguando la contraseña antes si usáramos estos métodos.

Si no quieres gastar tanto, no pasa nada: servicios como vast.ai permiten alquilar ocho RTX 3090 por 5,80 dólares la hora —el precio varía según la demanda—, y con ellas también es posible hacer ataques de fuerza bruta realmente potentes. Suponemos que en pocos meses se ofrecerán las 4090, que son unas bestias rompiendo contraseñas, y multiplican por dos o más el rendimiento de las 3090 en estos escenarios.

Eso deja claro que un hacker motivado (y con fondos) puede acabar rompiendo contraseñas que creíamos razonablemente fuertes. Nuestra recomendación a la hora de crear nuevas contraseñas es la siguiente:

1. 16 caracteres como mínimo
2. Usar números, mayúsculas, minúsculas y símbolos
3. Usar un gestor de contraseñas para recordar esas contraseñas fuertes
4. Usar un método de autenticación en dos pasos

El tercer consejo es evidente: es realmente complicado recordar esas contraseñas, así que contar con un gestor de contraseñas para esa gestión resulta casi imprescindible.

Y por supuesto, siempre que podamos lo ideal es además usar un sistema de autenticación en dos pasos (2FA). Si podemos evitar SMS mejor que mejor: lo más adecuado aquí sería utilizar aplicaciones tipo Authy o Google Authenticator, o dar el salto a tokens físicos como los de Yubikey.

Imagen: Towfiqu barbhuiya

Telefónica ha detectado una brecha de seguridad en sus sistemas y está avisando a sus clientes. Hace unas semanas sufrió un ciberataque y ahora ha tomado la decisión de alertar de este hecho a los distintos usuarios, tanto de Movistar como de O2.

La operadora explica que se han tomado las medidas necesarias y confirma que no está afectado ningún dato personal sensible que pueda identificarnos, pero sí puede estar en riesgo información técnica sobre nuestros equipos y nuestro WiFi.

Si eres cliente de Telefónica, revisa tu WiFi

En un correo enviado a los usuarios, Movistar explica que este acceso no autorizado puede afectar a los equipos asociados a nuestro número de teléfono, desde el router hasta el decodificador del televisor o el amplificador WiFi.

En concreto parece estar en riesgo el identificador único (la MAC), detalles sobre el fabricante del equipo, configuración de los puertos de la conexión, el nombre de la WiFi y la contraseña. Precisamente por esto, la operadora recomienda a todos los usuarios que cambien la contraseña por seguridad, ya que al estar comprometidos estos datos es más fácil que un posible atacante logre acceder a nuestro WiFi.

Correo enviado a los clientes de O2 alertando de la brecha de seguridad.

En el comunicado, la operadora explica que "los datos sustraídos no pueden explotarse de manera remota, la única manera de usarlos es estando físicamente en el rango de acceso de tu WiFi".

De igual manera, como exigen las leyes de privacidad, Telefónica pone a disposición de los usuarios el contacto de su delegado de Protección de Datos para cualquier incidencia o consulta.

Cómo cambiar la contraseña del WiFi

Si eres cliente, desde aquí recomendamos encarecidamente cambiar la contraseña del WiFi. Para hacerlo deberemos acceder a la configuración del router. Esto puede hacerse accediendo desde cualquier navegador a la dirección IP por defecto.

Para ello hay que escribir la dirección 192.168.1.1 en la barra de direcciones (http://192.168.1.1). Si no, funciona, prueba con la 192.168.0.1. Una vez dentro accederemos al panel del router, donde deberemos escribir el nombre de usuario y contraseña.

Desde el apartado de Mi Movistar podremos acceder a los ajustes, ahí la opción de "Cambio contraseña del router" o "WiFi / Contraseña". Una vez dentro deberemos añadir una contraseña alfanumérica de al menos ocho caracteres. Desde hace años Telefónica dispone del Portal Alejandra, una base web donde configurar el router de forma sencilla.

A este portal deberemos acceder para cambiar la contraseña de nuestra WiFi y estar más seguros. Una medida de seguridad que deberíamos hacer cada cierto tiempo y que toma más relevancia en casos de ciberataque.

En Xataka | Quiero cambiar la contraseña del router, ¿por dónde empiezo?

La autenticación de doble factor es, a día de hoy, una de las mejores opciones para proteger nuestra seguridad en el mundo digital. ¿El problema? Puede llegar a ser algo engorroso a la hora de iniciar sesión debido a los pasos extra a tomar. Pero, con la seguridad como razón de peso, Google está activando este método para sus usuarios. Esperan que para finales de este año consigan activar automáticamente la autenticación de doble factor a más 150 millones de cuentas.

Según ha anunciado la compañía, tienen entre sus planes activar la verificación en dos pasos a millones de cuentas de Google en estos tres próximos meses. Actualmente la mayoría de usuarios pueden activar esta autenticación de doble factor por sí mismos, pero muchos que tienen esta posibilidad aún no lo han hecho. Google lo hará por ellos.

La autenticación en dos pasos de Google se trata básicamente de pedir una confirmación extra aparte de la contraseña al iniciar sesión. Hay diferentes métodos y opciones, desde recibir un SMS hasta utilizar un llavero físico si lo deseamos. Pero quizás el proceso más cómodo y el que de hecho Google pretende activar a lo usuarios es el de otro dispositivo con sesión iniciada. Al tratar de iniciar sesión, tras poner la contraseña correctamente, se pedirá a los usuarios que confirmen un mensaje que aparece en otro dispositivo como por ejemplo un teléfono inteligente.

Dado que gran parte de los saurios de Google disponen de un smartphone donde han iniciado sesión con la cuenta de Google, son usuarios elegibles para disponer de la autenticación de doble factor. Desde mayo de este año de hecho es algo que viene predeterminado en las nuevas cuentas de Google. Pero las antiguas aún deben activar por si mismas o de lo contrario Google lo activará próximamente.

Es un proceso que va a llevar un tiempo. Con tal de "no romper nada" Google va a activarlo de forma paulatina con la idea de que a largo plazo todas las cuentas de Google tengan la autenticación en dos pasos activada.

2FA tanto en Google como en cualquier otro lugar que lo permita

Una buena contraseña no hace que una cuenta sea infalible. Tampoco que tenga la autenticación de doble factor activada, pero dificulta muchísimo más las cosas. A día de hoy la gran mayoría de servicios de Internet importantes cuenta con la opción de activar la autenticación de doble factor. Es particularmente recomendable activarla si es posible, tanto en Google como en el resto de plataformas.

En Xataka

Cómo crean y gestionan sus contraseñas los editores de Xataka

Para facilitar la gestión de contraseñas e inicios de sesión con autenticación de doble factor es recomendable utilizar gestores de contraseña y gestor de autenticación. Estos pueden ser por ejemplo Microsoft Authenticator o Google Authenticator. Además, muchos gestores de contraseña integran directamente esta herramienta para tener todo en un mismo lugar.

Vía | Google

Vamos a explicarte cómo activar o desactivar la opción de Microsoft Edge para sugerirte contraseñas seguras, una función que ha implementado recientemente y que acerca mucho más su gestor de contraseñas al de otras alternativas de pago. De momento, la mala noticia es que esta opción está solo disponible en el propio Edge, y no está disponible en Chrome si tienes instalada la extensión de Microsoft Authenticator.

Tener una contraseña segura es algo muy importante para cuidar la privacidad de las webs y servicios donde te has registrado. El problema a veces es que cuando nos registramos a una web con prisa, puede dar pereza pensar en una apropiada. Ahí es donde entra esta función, para sugerirte contraseñas en los formularios de registro, y guardarla automáticamente en tu gestor de contraseñas, el cual sí sincroniza su contenido en otros dispositivos.

Activa y desactiva la sugerencia de contraseñas

Lo primero que tienes que hacer es abrir Microsoft Edge, en cualquier página que quieras o en la pantalla de inicio. Una vez dentro, pulsa en el botón ... de tres puntos para abrir el menú de opciones. Es el botón que tienes arriba a la derecha en la barra superior.

En Xataka

9 generadores de contraseñas online para crear claves aleatorias, fuertes y seguras

Se abrirá el menú de opciones del navegador. En este menú, tienes que pulsar en el botón de Configuración que te aparece con el icono de la rueda dentada casi en la parte inferior del todo. Esto te llevará a los ajustes de Edge.

Una vez dentro de la configuración de Edge, en la columna de la izquierda debes asegurarte de estar dentro de la sección de Perfiles. En ella, verás que tienes iniciada la sesión con tu usuario, o al menos deberías tenerla para usar esta función. Entonces, pulsa en la opción de Contraseñas que te aparecerá con el icono de una llave.

Una vez dentro de las opciones de Contraseñas, tienes que activar la opción de Sugerir contraseñas seguras si quieres que Edge te las muestra. Y si no quieres, puedes simplemente desactivarla o asegurarte de que están desactivadas.

A partir de ahora, Edge te sugerirá contraseñas seguras cuando te vayas a registrare en una web donde no tienes guardada ninguna contraseña, y lo único que tienes que hacer es pulsar en el campo de Contraseña para que te aparezca la sugerencia. Puedes pulsar en Actualizar para que te genere otra, y cuando aceptes se rellenará el campo o los dos si tienes que ponerla dos veces.

En Xataka

Cómo crean y gestionan sus contraseñas los editores de Xataka

Cuando completes el registro con una contraseña generada por Chrome, se guardará en el gestor de contraseñas automáticamente. Sin embargo, a diferencia de gestores de pago, faltan algunas opciones como poder determinar qué tipo de contraseña se genera o qué caracteres se muestran.

Es probable que a lo largo de los años le hayas dejado tu cuenta de Netflix, Disney+ o Spotify a un amigo o familiar para ver o escuchar algo puntual. Y todo va bien hasta que intentas entrar y, por lo que sea, no puedes debido a que hay un exceso de dispositivos conectados. Puede darse el caso, pero por fortuna es relativamente sencillo evitarlo.

A continuación encontrarás una selección de los servicios de streaming de películas, series y música más populares en España, a saber: Netflix, HBO, Amazon Prime Video, Disney+, Filmin, Movistar+ y Spotify. Dentro de cada uno de sus apartados encontrarás los pasos para acceder al historial de conexiones y, de ser posible, las instrucciones para cerrar la sesión en todos los dispositivos a la vez.

En Xataka

Streaming Wars: Cómo ha cambiado el juego un año después de la llegada de Disney+ (Despeja la X #138)

Netflix

Netflix.

• Desde un navegador para PC, accede a netflix.com e inicia sesión con tu cuenta.
• Accede a tu perfil.
• Selecciona tu foto de perfil en la esquina superior derecha y accede a "Cuenta".
• Una vez dentro, ve a "Actividad reciente de streaming del dispositivo" o accede directamente a este enlace. Aquí verás todos los dispositivos en los que se ha iniciado sesión con tus credenciales, la ubicación de los mismos y los últimos registros.
• Si ves alguna actividad sospechosa, vuelve a los ajustes de la cuenta y accede a "Cerrar sesión en todos los dispositivos" o accede a este enlace. Esto cerrará la sesión en todos los dispositivos en los que se haya iniciado sesión con nuestras credenciales.

Si quieres, puedes cambiar la contraseña para evitar accesos indeseados desde este enlace.

HBO

HBO.

• Desde un navegador para PC, accede a es.hboespana.com e inicia sesión con tu cuenta.
• Haz click en la rueda de ajustes de la esquina superior derecha.
• Accede a "Mis dispositivos" o ve a este enlace. Allí verás todos los dispositivos en los que se ha iniciado sesión con tus credenciales.
• Al lado de cada uno verás un botón que dice "Eliminar". Púlsalo en aquellos dispositivos que no reconozcas.

Si quieres, puedes cambiar la contraseña desde este enlace.

Amazon Prime Video

Amazon Prime Video.

• Desde un navegador para PC, accede a primevideo.com e inicia sesión con tu cuenta. Luego selecciona tu perfil.
• Haz click en tu foto de perfil de la esquina superior derecha y ve a "Cuenta y configuración".
• Ahora accede a "Mis dispositivos" o pulsa directamente en este enlace. Aquí aparecerán todos los dispositivos en los que se ha iniciado sesión.
• Al lado de cada uno de ellos hay un botón que dice "Anular registro". Anula los dispositivos que no reconozcas.

Si quieres, puedes cambiar la contraseña desde los ajustes de tu cuenta de Amazon. Recuerda que esto cambiará la contraseña de tu cuenta de Amazon al completo, no solo de Prime Video.

Disney+

Disney+.

• Desde un navegador para PC, accede a disneyplus.com e inicia sesión con tu cuenta. Luego selecciona tu perfil.
• Disney+ no muestra el historial de conexiones, sino que solo permite forzar el cierre de sesión en todos los dispositivos.
• Para ello, pulsa en "Cerrar sesión en todos los dispositivos" e introduce de nuevo tu contraseña.

Si quieres cambiar la contraseña, puedes hacerlo desde este enlace.

Filmin

Filmin.

Filmin no tiene un historial de dispositivos en los que se ha iniciado sesión ni una función que permita cerrar la sesión en todos ellos. Así pues, la única opción es cambiar la contraseña. Para ello:

• Desde un navegador para PC, accede a filmin.es e inicia sesión con tu cuenta.
• Pulsa en tu foto de perfil en la zona superior derecha.
• Selecciona "Configuración" y en "Contraseña" pulsa en "Solicitar cambio".
• Recibirás un correo con las instrucciones para cambiar la contraseña.

Movistar+

Movistar+.

• Desde un navegador para PC, acceder a ver.movistarplus.es e inicia sesión con tu cuenta.
• Accede a "Área de cliente".
• En el menú de la izquierda pulsa sobre "Gestión de dispositivos". Aparecerán todos los dispositivos que se encuentran reproduciendo contenido de Movistar+ (hasta el máximo de cinco permitidos). Verás los que reproducen dentro de casa, los que están fuera y la lista de ellos vinculados.
• En el caso de que veas algún dispositivo sospechoso puedes desvincularlo con el icono de la derecha del todo.
• Acepta la desvinculación y el dispositivo sospechoso no podrá acceder a tu cuenta de Movistar+.

Si quieres, puedes cambiar la contraseña desde este enlace.

Spotify

Spotify.

• Desde un navegador para PC, accede a spotify.com e inicia sesión con tu cuenta.
• Pulsa en tu foto de perfil de la esquina superior derecha.
• Como en Disney+, no puedes ver los dispositivos en los que se ha iniciado sesión con tu cuenta, sino que solo puedes cerrar sesión en todos ellos.
• En la sección "General", ve a "Sign out everywhere" y pulsa en el botón "Cerrar sesión en todas partes".
• A continuación, ve a la sección "Apps" o accede a este enlace. Allí aparecerán todas las apps en las que has iniciado sesión con tu cuenta de Spotify (consolas, servicios de terceros...). Retira el acceso de aquellas que no reconozcas.

Si quieres, puedes cambiar la contraseña desde este enlace.