Teoría 1 — Contraseñas seguras
Frase-contraseña 14–20+ con mezcla y sin datos personales. Ejemplo de patrón:
- Sujeto + Acción + Objeto + Año + Símbolo
- GirasolesCorrenMontaña2019!
Una frase larga derrota a patrones cortos (1234, qwerty). Una clave distinta por servicio + 2FA.
- Generan y guardan claves únicas.
- Autocompletan sin copiar/pegar por chats.
- Protege el gestor con passphrase fuerte y 2FA.
- Reutilizas una misma contraseña.
- Datos personales dentro de la clave.
- No cambias la clave tras una brecha pública.
Ejemplos prácticos
| Débil | ¿Por qué? | Alternativa robusta |
|---|---|---|
| andres123 | Nombre+secuencia predecible | YepesCantaronLlover_1978 |
| qwerty2024 | Patrón de teclado común | CaféPlaneaMadrugar@47 |
| Medellin! | Dato personal evidente | UrregoAprendenSilenciar#47 |
| asdfg | Dato conscutivo evidente | UrregoAsdfgCantar!47 |
| 123456 | Dato conscutivo evidente | Muñoz123456Bailar#47 |
Teoría 2 — Phishing (engaños por suplantación)
Cómo reconocerlo
- Urgencia artificial: “se cierra hoy”, “paga ya”.
- Dominios alterados: micr0soft.com, secure-login-mi-banco.xyz.
- Adjuntos inesperados o ejecutables.
- Piden contraseña o código 2FA (nadie legítimo lo pide).
Verifica antes de actuar
- Pasa el mouse y revisa el dominio real del enlace.
- Entra por la app oficial o teclea la URL manualmente.
- Usa filtros antiphishing del navegador/correo.
Si ya hiciste clic
- Desconecta sesión, cambia contraseñas y activa 2FA.
- Revisa accesos recientes en tus cuentas.
- Reporta el correo/mensaje como phishing.
Mini simulacro de correo fraudulento
Asunto: “Actualiza tu cuenta hoy o se desactivará”.
Remitente: Soporte Banco <notificaciones@soporte-seguro-banco.com>
Cuerpo: “Estimado cliente, detectamos actividad inusual. Verifica tu identidad en https://mi-banco-verifica.info/login”.
- Dominio no oficial y con palabras agregadas.
- Urgencia + amenaza.
- Enlace externo en lugar de la app oficial.
Teoría 3 — Privacidad digital
- Permisos: cámara/micrófono/ubicación solo si aplica.
- Bloqueo de pantalla y cifrado activados.
- Actualizaciones automáticas del sistema y apps.
- Reduce huella digital: publica lo necesario.
- Borra cookies/perfiles de rastreo regularmente.
- Evita Wi-Fi público sin VPN para datos sensibles.
- Inicios de sesión que no reconoces.
- Consumo inusual de datos/batería.
- Apps desconocidas instaladas.
Privacidad es control: decides qué compartes, con quién y por cuánto tiempo.
Laboratorio — Manos a la obra
Generador de frase-contraseña
Local, sin internet. Ajusta longitud y copia.
Sugerencia: mezcla palabras no relacionadas + mayúsculas/minúsculas + número + símbolo.
Simulador antiphishing (inspección de enlace)
Pega un enlace para ver el dominio real.
Checklist de hábitos
- Gestor de contraseñas activo
- 2FA en correo, banco, redes
- Claves únicas por servicio
- Permisos de apps revisados
- Sistema y apps actualizados
- Evito Wi-Fi público sin VPN
Videos recomendados (4)
¿Qué es ciber seguridad? y los videos mas pertinentes para entender esta rama.
Diccionario clave
- Contraseña robusta
- Clave larga, única y difícil de adivinar.
- 2FA / MFA
- Segundo factor (app, SMS, llave) además de la contraseña.
- Phishing
- Suplantación para robar credenciales o dinero.
- Spear phishing
- Phishing dirigido a una persona/rol específico.
- Smishing
- Phishing por SMS o mensajería.
- Vishing
- Phishing por llamada telefónica.
- Malware
- Software malicioso (troyano, spyware, etc.).
- Ransomware
- Secuestra archivos y exige pago.
- VPN
- Túnel cifrado para navegar en redes inseguras.
- Huella digital
- Rastro de información personal que dejas en línea.
- Ingeniería social
- Manipulación para obtener acceso o datos.
- Firewall
- Filtro de conexiones no autorizadas.
- HTTPS
- Conexión cifrada entre navegador y sitio.
- Passphrase
- Frase larga de varias palabras como contraseña.
- Brecha de datos
- Exposición/robo de información en un servicio.
Cuestionario (5 aleatorias de 30)
Marca y “Calificar”. Retroalimentación inmediata.