2LRN4 security awareness platform
← Back to overview

Contraseñas — profundización

Longitud, unicidad y múltiple factor. Cómo usar las contraseñas para que realmente protejan.

Longitud, unicidad y multifactor. Este e-learning amplía la base y muestra cómo usar las contraseñas para que protejan de verdad, no solo cumplir.

Un compañero presume de una nueva contraseña. «Secreto123!» — alegre y fácil de recordar. Otra sigue usando la misma contraseña en el trabajo y en casa, «porque tengo buena memoria». Una tercera guarda todas las contraseñas en un Excel. Tres soluciones, tres versiones del mismo problema: en 2026, una contraseña memorizada casi nunca es una contraseña segura.

El curso Contraseñas — profundización amplía la lección básica y explica por qué los ataques modernos exigen un nuevo enfoque. Los atacantes usan listas completas de contraseñas filtradas, automatizan millones de intentos por minuto y reconocen patrones en contraseñas «creativas» más rápido que un humano. La era en que bastaba con una mayúscula y un signo de exclamación se acabó.

Los empleados aprenden tres principios que sí funcionan. Longitud sobre complejidad: una frase de cuatro palabras o más es más fuerte que «Ab1!cd». Única por servicio: reutilizar implica que una sola fuga pone en riesgo todas las demás cuentas. Multifactor: un segundo factor inutiliza incluso una contraseña adivinada.

El curso aborda soluciones prácticas que hacen viables esos principios. Un gestor de contraseñas que crea y guarda contraseñas únicas por servicio. Apps de autenticación en lugar de SMS para el multifactor. Passkeys, que ya no usan contraseñas. Para cada solución, cómo hacerla utilizable sin fricción diaria.

Por último, qué hacer ante sospecha. Un aviso de inicio de sesión raro, una solicitud de restablecimiento que no inició usted, un servicio que avisa de una fuga — momentos para cambiar la contraseña, comprobar el multifactor y, en caso de duda seria, llamar a TI.

El mensaje clave es claro: una buena contraseña hoy combina longitud, unicidad y un segundo factor.

¿Qué aprende concretamente el participante?

Al finalizar este curso:

  • el participante entiende por qué las reglas tradicionales ya no bastan
  • aplica los tres principios longitud, unicidad y multifactor
  • conoce gestores de contraseñas y apps de autenticación

¿Para quién es este curso?

Este curso es adecuado para:

  • empleados que han hecho la base sobre contraseñas
  • cualquier empleado con acceso a sistemas de negocio
  • organizaciones que renuevan su política de contraseñas

¿Por qué este curso es relevante ahora?

Los ataques automatizados a contraseñas son más baratos que nunca, y las filtraciones circulan a escala mundial. Un enfoque moderno y sólido protege no solo cuentas sino también a las personas detrás.