Lo ideal es tener una contraseña distinta para cada página en la que tengamos que identificarnos. Hacer que una página sea segura requiere de muchos medios, dinero en definitiva, por lo que las grandes empresas pueden invertir mucho dinero en ciberseguridad, pero una pequeña empresa no puede invertir tanto y es mucho más probable que tenga agujeros de seguridad, sobre todo si, como en muchos casos, es un negocio pequeño en el que el propietario utilizamos herramientas gratuitas para desarrollarlas y no tiene ni los conocimientos ni la conciencia de ciberseguridad aconsejables. Así que tenemos que ser conscientes que la seguridad de nuestra contraseña será la seguridad del sitio menos seguro en el que la empleemos. 

También debemos tener en cuenta que cada vez es más habitual que se use la dirección de correo como identificación de usuario, por lo que una vez obtenido el usuario y la contraseña en un sitio web, el que sea, los ciberdelincuentes van a probar esas credenciales en las páginas que puedan ser de su interés, como instagram, facebook o amazon. Si en este último caso, además tenemos ya asociada una tarjeta para facilitarnos las compras, el "destrozo" puede ser importante. 

Pero si estoy registrado en muchos sitios ¿cómo voy a recordar cada contraseña? Para ello hay dos métodos principales, la utilización de programas de gestión de contraseñas, yo utilizo keepass que es gratuito, y en donde podemos gestionar todas nuestras contraseñas y con un poquito de configuración hacer que las introduzca en la página web sin tener que teclearlas. 

La otra es el tener unas reglas nemotécnicas que nos permita construir contraseñas fuertes, fáciles de recordar y de diferenciar. Para ello yo utilizo es siguiente sistema: 

1º) Utilizo la primera letra de cada palabra en una frase para generar lo que denomino la parte fuerte de la contraseña. Esta parte debe tener al menos 8 caracteres. Por ejemplo, la frase "este año me voy a ir a Canadá de vacaciones en agosto" daría lugar a "eamvaiacdvea" Acordarse de la clave es muy difícil, pero memorizar la frase es sencillo. 

2º) Utilizo un diferenciador corto para cada sitio, eso si, intentando ponerle un poquito de imaginación. Algo que sea corto, no más de cuatro caracteres. Por ejemplo "basa" para Banco Santander o "cali" para facebook porque traduzco facebook como cara libro. 

3º) Uno estas dos partes mediante un carácter especial un punto, guion, arroba o lo que os apetezca. 

4º) Mejoro la fortaleza de la contraseña cambiando alguna letra por un número, 3 por e o 0 por o son los más habituales (Ojo, que esto también lo saben los ciberdelincuentes) y añadiendo alguna mayúscula por algún sitio, mejor si no es al principio. Las contraseñas también conviene cambiarlas cada cierto tiempo, en este caso podemos limitarnos a cambiar la parte fuerte, dejando el diferenciador igual. Con un poco de práctica este sistema nos resultará de lo más natural. 

La respuesta a cuántas contraseñas deberíamos tener para estar seguros en internet no es popular pero es muy clara: "tantas como la cantidad de servicios que tengamos en Internet". Es decir, para cada email a tu nombre, para cada cuenta en una red social, para cada cuenta en un servicio web, deberías tener una única contraseña. 

¿Esto es suficiente para estar seguros en Internet? Bueno, esto tampoco es una respuesta que quizás guste, pero no. Para que te puedas sentir seguro en Internet, tener contraseñas diferentes por cada servicio no es suficiente, por eso te recomendaría lo siguiente: 

a. ¡Gestiona! Si son muchos servicios, son muchas contraseñas, así que antes de desesperarte tratando de aprenderlas todas o apuntarlas en alguna libreta (lo cual no es recomendado) mejor usa una aplicación específica para gestionar contraseñas: son más seguras que una libreta y además se sincronizan fácilmente entre tus diferentes navegadores y dispositivos. 

b. ¡Fortalece! Las contraseñas deben ser largas y robustas, nada de palabras conocidas o secuencias como "qwerty". Nuevamente, los gestores de contraseñas te pueden ayudar a crear contraseñas más seguras, al tiempo que las puedes almacenar. 

c. ¡Refuerza! Dado que solo las contraseñas no son suficientes, es importante usar el doble factor de autenticación (A2F), y nuevamente existen varias app que existen para ayudarte en esta tarea. 

d. ¡Separa! No es buena idea tener un único correo para todo. Podrías crear una cuenta que unicamente usaras para gestiones financieras (la que registras en tus bancos), otra para portales de redes sociales, otra para tu trabajo (y así, según tus necesidades). Esto permite que, si llegan a tomar una de tus cuentas de correo, el atacante no tenga acceso al 100% de tu información en correos. 

e. ¡Actualiza! Periódicamente date una vuelta por tus servicios y renueva tus contraseñas (nuevamente el gestor de contraseñas te puede ayudar bastante con esto)

Las contraseñas deberían ser siempre diferentes para cada sitio de internet. La reutilización de contraseñas para "acordarse" de ellas es un riesgo. 

Imagina que un sitio de internet (una pagina de compra venta) ha sido comprometido y las contraseñas se filtran. Serás vulnerable en ese sitio y en todos los demás sitios donde estés reutilizando la misma contraseña. 

Para estar más protegido por tanto, usa una contraseña robusta y diferente para cada sitio. El tiempo para "romper" una contraseña aumenta exponencialmente con cada carácter adicional y se multiplica si se añaden símbolos. 

Por ejemplo, descifrar una contraseña de 8 números es inmediato, mientras que si añades letras, ya sube a un tiempo de horas incluso semanas (basado en la investigación de hivesystems). La tendencia hoy en día es a utilizar frases como contraseñas para acordarse faciente pero que tenga una longitud considerable.