Durante años nos han mentido, o al menos, nos han confundido, diciéndonos que una contraseña segura para nuestra cuenta de Instagram o nuestro correo debía parecer un jeroglífico egipcio lleno de guiones, mayúsculas y números sin sentido. La realidad es que la complejidad no sirve de nada si no puedes recordarla, y existe un método mejor, avalado por agencias de inteligencia, que solo requiere tres palabras.

Estamos a punto de entrar en 2026 y, sin embargo, las listas de las contraseñas más utilizadas siguen dando miedo. «123456», «password», el nombre de tu equipo de fútbol o la fecha de cumpleaños de tus hijos siguen siendo las llaves maestras que protegen tus cuentas bancarias, correos electrónicos y fotos privadas. El ser humano es perezoso por naturaleza, y los hackers lo saben.

El problema es que, cuando intentamos hacerlo bien, nos frustramos. Creamos claves imposibles de recordar como “P@ssw0rd1!” que, irónicamente, son bastante fáciles de adivinar para un ordenador y un equipo de ciberdelincuentes expertos, pero imposibles de recordar para nuestro cerebro humano. El resultado es que acabamos pulsando el botón de «¿Has olvidado tu contraseña?» cada dos semanas. Para acabar con este ciclo de inseguridad y olvidos, organismos de referencia mundial como el National Cyber Security Centre (NCSC) del Reino Unido proponen el método de las tres palabras aleatorias.

La longitud es lo más importante

Para entender por qué este truco funciona, hay que comprender cómo piensan los que intentarán quitarnos las cuentas. Un hacker no se sienta a teclear posibles contraseñas una a una, sino que utiliza software automatizado que prueba miles de millones de combinaciones por segundo.

Matemáticamente, a estos programas les cuesta mucho más descifrar una contraseña larga que una corta con símbolos. Una clave de 8 caracteres compleja (como Tr0ub4&?) puede ser descubierta en unas cuantas horas por un equipo especializado. Sin embargo, una contraseña de 15 o 20 caracteres, aunque solo contenga letras, eleva el tiempo que podrían tardar en descifrarlo a varios siglos.

Aquí es donde entra en juego el ya mencionado truco de las 3 palabras. La idea es unir tres sustantivos que no tengan ninguna relación entre sí para formar una cadena larga y robusta. Por ejemplo: PlatanoCucharaSaturno (si le pones la primera letra mayúscula, como en el ejemplo, será mejor).

Esta combinación tiene una longitud considerable, lo que hace que sea mucho más difícil de descifrar, y sobre todo tiene una ventaja que corre a favor del usuario, y es que es muy visual y sencilla de recordar. Nuestro cerebro está diseñado para recordar conceptos e imágenes, no cadenas alfanuméricas abstractas. Es infinitamente más fácil visualizar un plátano sobre una cuchara en el planeta Saturno que recordar una secuencia aleatoria de símbolos.

Cómo crear una buena contraseña

Para que el sistema sea infalible, debes seguir ciertas reglas de oro que evitan los patrones predecibles, que son el talón de Aquiles de la seguridad digital.

1. Aleatoriedad total: Las palabras no deben tener relación lógica. Por tanto, no deberías usar “MesaSillaComedor” (demasiado predecible) ni “AzulCieloMar”. La fuerza del método está en generar algo un poco caótico, como “GrapadoraUnicornioPaella”. De hecho, si la contraseña te resulta un tanto graciosa, será más sencillo que la recuerdes y nadie será capaz de imaginarla.
2. Nada de datos personales: Nunca, bajo ningún concepto, incluyas nombres de familiares, mascotas o calles donde hayas vivido. Esa información podrías haberla publicado en tus redes sociales y es lo primero que probará un ciberdelincuente.
3. El toque final: Si el servicio te obliga a poner un número o un símbolo (porque muchas webs siguen con políticas antiguas), añádelo al final o al principio. “9GrapadoraUnicornioPaella!”. Con esto, harás que sea todavía más difícil de revelar.

Además, dado que son fáciles de recordar, es menos probable que las apuntes en un post-it pegado al monitor, algo que se hace mucho en oficinas, o que las reutilices en todos los servicios.