Cada término explicado
sin tecnicismos

Una cadena secreta de caracteres que usas para demostrar que eres tú quien quieres acceder a un servicio. Es la llave digital que protege tus cuentas. Una buena contraseña es larga, única para cada servicio, aleatoria y difícil de adivinar.

El contenedor cifrado donde un gestor de contraseñas guarda todas tus credenciales, notas seguras y datos sensibles. Es como una caja fuerte digital: solo se puede abrir con tu contraseña maestra. Todo lo que hay dentro está cifrado y es ilegible sin la clave correcta.

La única contraseña que necesitas recordar en un gestor de contraseñas. Actúa como la llave maestra que desbloquea tu bóveda y genera la clave criptográfica que descifra todos tus datos. Es la única que no se guarda en ningún lado — solo existe en tu cabeza.

El proceso de identificarte ante un sistema o aplicación introduciendo tus credenciales (normalmente usuario y contraseña) para acceder a tu cuenta. "Login" es el sustantivo (el proceso de inicio de sesión) y "log in" son los dos verbos (acción de iniciar sesión).

El proceso de terminar formalmente una sesión activa en una aplicación o servicio. Al hacer logout se invalidan los tokens de sesión y se borran los datos en memoria, impidiendo que otros usuarios del mismo dispositivo accedan a tu cuenta.

El conjunto de datos que te identifican ante un sistema: normalmente un nombre de usuario (o email) más una contraseña. También pueden incluir certificados digitales, tokens hardware o datos biométricos.

Cualquier dato sensible que debe mantenerse privado: contraseñas, claves de API, tokens, certificados o cualquier información que otorga acceso a sistemas. Los gestores de contraseñas modernos permiten guardar secretos de todo tipo, no solo contraseñas.

El proceso de transformar datos legibles en un formato ilegible usando un algoritmo matemático y una clave. Solo quien tiene la clave correcta puede revertir el proceso (descifrar) y leer la información original. Es la base de toda la seguridad en gestores de contraseñas.

El estándar de cifrado más ampliamente usado y considerado actualmente irrompible. El número "256" se refiere al tamaño de la clave en bits: 2²⁵⁶ combinaciones posibles. Para romperlo por fuerza bruta se necesitaría más tiempo que la edad del universo incluso con todos los ordenadores del mundo. Es el mismo estándar que usan los gobiernos para información clasificada.

Un algoritmo que convierte tu contraseña maestra (que es texto legible) en una clave criptográfica de 256 bits apta para cifrado. Lo hace ejecutando miles de operaciones matemáticas repetidas, lo que lo hace extremadamente lento para ataques de fuerza bruta. Si un hacker intentara probar millones de contraseñas, PBKDF2 lo haría tardar años en lugar de segundos.

El proceso de generar una clave criptográfica a partir de un secreto (normalmente tu contraseña maestra) usando un algoritmo especializado como PBKDF2, Argon2 o bcrypt. El resultado es una clave binaria de longitud fija, determinista (la misma contraseña siempre produce la misma clave) e irreversible (no se puede obtener la contraseña a partir de la clave).

Un valor aleatorio único que se añade a una contraseña antes de derivarla o almacenarla. Garantiza que dos usuarios con la misma contraseña tengan claves completamente distintas. Defiende contra ataques de diccionario y tablas rainbow (listas precalculadas de hashes comunes).

Un modelo de cifrado donde los datos se cifran en el dispositivo origen y solo se descifran en el dispositivo destino. Ningún intermediario (ni el proveedor del servicio, ni el servidor) puede leer los datos en tránsito. Es la base de WhatsApp, Signal y de gestores Zero Knowledge como Cleverpass.

Un sistema de seguridad que exige dos pruebas de identidad independientes para acceder: algo que sabes (contraseña) y algo que tienes (tu teléfono, un código temporal) o algo que eres (biometría). Incluso si roban tu contraseña, sin el segundo factor no pueden entrar.

Un código numérico de 6 dígitos que cambia cada 30 segundos y se usa como segundo factor de autenticación. Lo genera tu aplicación autenticadora (Google Authenticator, Authy…) usando un algoritmo matemático que combina una clave secreta con el tiempo actual. Sin tu dispositivo, el código es imposible de adivinar.

La capacidad de desbloquear el gestor de contraseñas usando datos físicos únicos de tu cuerpo: huella dactilar (Touch ID), reconocimiento facial (Face ID) o iris. Es más rápido y cómodo que escribir tu contraseña maestra, aunque esta sigue siendo necesaria de forma periódica o al reinstalar la app.

Un sistema que te permite autenticarte una sola vez para acceder a múltiples servicios sin volver a introducir credenciales. El ejemplo más común es "Iniciar sesión con Google" o "Continuar con Apple". Una identidad central gestiona el acceso a todos los servicios federados.

Una credencial criptográfica que reemplaza completamente a las contraseñas. Usa un par de claves pública/privada: el sitio web guarda la clave pública y tú guardas la privada en tu dispositivo. Para autenticarte, demuestras que tienes la clave privada usando biometría o PIN local. Resiste el phishing porque la clave privada nunca se comparte.

La funcionalidad que detecta automáticamente los campos de usuario y contraseña en apps y navegadores, y los rellena con tus credenciales guardadas con un solo toque. Elimina la necesidad de escribir contraseñas largas y complejas manualmente.

Una medida de cuán difícil sería adivinar o romper una contraseña mediante ataques automatizados. Se calcula en función de la longitud, la variedad de caracteres (mayúsculas, minúsculas, números, símbolos) y la aleatoriedad. Se suele expresar en bits de entropía o como puntuación débil/media/fuerte/muy fuerte.

Una herramienta que crea contraseñas aleatorias y seguras automáticamente según los parámetros que definas: longitud, tipos de caracteres, palabras vs. caracteres. Elimina el hábito humano de crear contraseñas predecibles o reutilizar las mismas.

El proceso de mantener la bóveda actualizada y consistente en todos tus dispositivos (móvil, tablet, ordenador). Cuando añades o modificas una credencial en un dispositivo, los cambios se propagan automáticamente a los demás a través del almacenamiento en la nube.

Una cadena de datos que representa una identidad o permiso de acceso ya verificado. En lugar de enviar tu contraseña en cada petición a un servidor, el sistema emite un token cuando te autenticas. Las peticiones posteriores usan ese token. Si el token expira o se invalida, necesitas autenticarte de nuevo.

Un token de corta duración (minutos u horas) que autoriza el acceso a recursos específicos. Se envía en cada petición para demostrar que tienes permiso. Por ser de corta duración, si alguien lo intercepta, la ventana de ataque es pequeña. Es habitual en APIs y sistemas OAuth.

Un token de larga duración (días o meses) que se usa exclusivamente para obtener nuevos access tokens cuando estos expiran, sin que el usuario tenga que introducir sus credenciales de nuevo. Solo se envía al servidor de autenticación, no en cada petición, lo que reduce su exposición al robo.

Un modelo de diseño de sistemas donde el proveedor del servicio no tiene acceso técnico a los datos sensibles del usuario. Los datos se cifran en el dispositivo del usuario antes de salir de él, y el proveedor solo almacena (o transmite) datos ya cifrados que no puede descifrar. Ni siquiera ante una orden judicial puede revelar contraseñas, porque matemáticamente no puede acceder a ellas.

Un protocolo estándar que permite a una aplicación acceder a recursos de otra en tu nombre, sin compartir tu contraseña. Cuando una app te pide "Conectar con Google", usa OAuth. Tú le das permiso a esa app para acceder a ciertos datos de Google (por ejemplo, tu Drive), pero Google nunca comparte tu contraseña con la app.

Una medida de la aleatoriedad e impredecibilidad de una contraseña o clave criptográfica, expresada en bits. A más bits de entropía, más combinaciones posibles y más difícil de adivinar. Una contraseña de 128 bits de entropía tiene 2¹²⁸ combinaciones posibles — prácticamente imposible de romper.

Un incidente de seguridad en el que datos confidenciales son accedidos, copiados o robados sin autorización. Puede afectar a millones de usuarios a la vez cuando hackean una empresa. Las contraseñas filtradas en brechas suelen aparecer en la dark web y usarse en ataques posteriores.

Una contraseña que ha sido expuesta en una brecha de datos o que es conocida por atacantes. Una contraseña comprometida debe cambiarse inmediatamente en todos los servicios donde se use. Los gestores de contraseñas modernos comparan tus contraseñas contra bases de datos de contraseñas filtradas para alertarte.

Un ataque de ingeniería social donde un atacante se hace pasar por una entidad de confianza (banco, red social, empresa) para engañarte y que introduzcas tus credenciales en un sitio falso. Normalmente llega por email, SMS o mensajería instantánea con un enlace a una copia del sitio legítimo.

Una técnica de ataque donde se prueban sistemáticamente todas las combinaciones posibles de contraseña hasta encontrar la correcta. Con ordenadores modernos, una contraseña de 8 caracteres simples puede romperse en horas. Por eso importa la longitud y el uso de PBKDF2 que ralentiza cada intento.

Un ataque automatizado donde se prueban combinaciones de usuario/contraseña filtradas en brechas anteriores contra otros servicios. Funciona porque mucha gente reutiliza la misma contraseña en múltiples sitios. Si filtran tu contraseña de un foro, prueban esa misma en tu banco o email.

Un ataque donde un tercero intercepta las comunicaciones entre dos partes (por ejemplo tú y un sitio web) sin que ninguno lo sepa. El atacante puede leer, modificar o inyectar datos. El cifrado de extremo a extremo hace que interceptar los datos sea inútil: aunque los capturen, están cifrados.