Uso y gestión de contraseñas, nuevo informe de Buenas Prácticas del Centro Criptológico Nacional

Fecha de publicación: 07/05/2026

  • En el marco del Día Mundial de la Contraseña, hoy 7 de mayo, el CCN publica una nueva guía con recomendaciones claras y aplicables para reforzar la protección de la información personal y profesional en Internet.
  • El informe, disponible en el portal de formación en ciberseguridad ÁNGELES, aborda prácticas esenciales como la creación de contraseñas robustas, el uso de gestores de contraseñas y la implementación de la autenticación de dos factores (2FA), con un decálogo final de recomendaciones.

Con motivo del Día Mundial de la Contraseña, el Centro Criptológico Nacional (CCN) del Centro Nacional de Inteligencia (CNI) ha hecho público un informe de Buenas Prácticas CCN-CERT_BP-35 Uso y gestión de contraseñas, orientada a reforzar la seguridad de la información personal y profesional en Internet mediante recomendaciones claras y aplicables en el día a día.

El documento, disponible en ÁNGELES (el portal del CCN de formación en ciberseguridad), promueve el uso de contraseñas basadas en passphrases (frases de paso) y describe sus características clave, así como una clasificación práctica entre passphrases aleatorias y mnemotécnicas, con pautas de generación y recomendaciones para reducir el riesgo de reutilización, debilidad o exposición.

Asimismo, incluye una sección específica sobre gestores de contraseñas y su uso seguro, y analiza escenarios habituales en dispositivos móviles y ordenadores, con recomendaciones de autenticación, protección de credenciales y buenas prácticas adaptadas a cada entorno.

El informe también aborda procedimientos de recuperación de contraseñas (incluido el caso “olvidé mi contraseña” y la recuperación de la contraseña maestra en gestores), así como el doble factor de autenticación (2FA), explicando su funcionamiento y las buenas prácticas recomendadas para su adopción.

Decálogo de recomendaciones para mejorar tu seguridad

Como cierre, la guía incorpora un decálogo con recomendaciones priorizadas y fáciles de aplicar para elevar el nivel de protección frente a accesos no autorizados, fraudes y filtraciones de credenciales, tanto en el ámbito personal como profesional.

Esta publicación se enmarca en las acciones del Centro Criptológico Nacional para la formación y concienciación en ciberseguridad y pretende facilitar criterios comunes para el uso y gestión de credenciales, reduciendo el impacto de los incidentes asociados al robo, reutilización o debilidad de las contraseñas.

Más información: