Es verdad que emplear una única contraseña para todas las cuentas puede resultar cómodo, sin embargo, esta costumbre representa un serio riesgo para la integridad de la seguridad en línea.
Al utilizar la misma contraseña en diversas plataformas, los usuarios se exponen a una ciberamenaza conocida como ‘credential stuffing’, término utilizado para referirse a las vulnerabilidades expuestas en las credenciales de acceso que son aprovechadas por los atacantes.
Si un hacker consigue una contraseña, que el usuario usa para todo, podría fácilmente entrar en otras cuentas, incluso en las más importantes. Además, los criminales a veces prueban montones de combinaciones de usuarios y contraseñas hasta que dan con la correcta, y hacer esto no les cuesta mucho, según Eset.
Los riesgos de reutilizar contraseñas
Un reporte de Dashlane indicó que cerca del 20% de las contraseñas ya han sido descubiertas por hackers, y más de la mitad se utilizan en más de una cuenta.
Aunque no sorprende que la gente use la misma contraseña varias veces, esto muestra lo fácil que es caer en trampas de ciberseguridad que se podrían evitar. Usar la misma clave para distintas cuentas no solo pone en peligro varias de estas si hay un ataque, sino que también hace a los usuarios más propensos a sufrir hackeos.
Estas son solo algunas consecuencias de no tener contraseñas únicas para cada sitio o servicio:
– Los ciberdelincuentes compran nombres de usuario y contraseñas en lugares ocultos de internet para entrar en cuentas sin permiso.
Usan estas credenciales robadas en muchos sitios diferentes, esperando que la gente las haya usado más de una vez. Este método, conocido como “relleno de credenciales”, es muy efectivo y puede causar un efecto dominó de accesos no autorizados.
– En los ataques de “ransomware”, los hackers bloquean a personas o empresas de sus archivos y cuentas, exigiendo dinero para desbloquearlos. Si el usuario reúsa sus contraseñas, puede que más cuentas se vean afectadas en estos ataques.
– Los ataques de fuerza bruta usan la prueba y error para descubrir contraseñas. A pesar de que la contraseña se adivine con un programa de computadora y no sea comprada, igual es peligroso. Contraseñas únicas y complejas ayudan a evitar este tipo de ataques.
– Usar la misma contraseña en diferentes lugares es como darle una oferta a los hackers, ya que pueden intentar entrar a varias cuentas importantes con la misma información. Si un hacker intenta entrar a muchas cuentas al mismo tiempo y falla, el mismo usuario podría quedar bloqueado y tomaría tiempo recuperar el acceso.
– Finalmente, la mayoría de los ataques cibernéticos se hacen por dinero. Si un delincuente entra a una cuenta, el usuario podría tener pérdidas financieras importantes, como el robo de identidad o el acceso a tus datos bancarios. Y si logran entrar al correo electrónico, podrían intentar engañar a contactos para que también den su información personal.
¿Cómo mantener mis contraseñas seguras?
1. Contraseñas únicas para cada sitio
Es importante no usar la misma contraseña más de una vez. Aunque parezca algo fácil de seguir, puede ser complicado si se ha acostumbrado a reciclar la misma contraseña en múltiples ocasiones a lo largo del tiempo.
2. Activar la autenticación de dos factores (2FA)
La autenticación de dos factores (2FA) añade una capa extra de seguridad al proceso de inicio de sesión, exigiendo una credencial adicional, tal como un código generado por una aplicación, para verificar la identidad del usuario.
Aunque incorporar esta práctica puede agregar algunos segundos más al momento de acceder a las cuentas, complica significativamente la tarea de los ciberdelincuentes de ingresar a ellas sin poseer el dispositivo físico del usuario.
3. Usar VPN en las redes WiFi públicas
Las conexiones wifi en lugares públicos como aeropuertos, cafeterías y centros comerciales pueden ser vulnerables a estrategias de hackeo, como los ataques de intermediario que buscan capturar información.
El uso de una VPN (red privada virtual) puede salvaguardar la información y cuentas personales en estos espacios, ya que cifra todos los datos transmitidos desde y hacia el dispositivo y los deriva a través de un servidor seguro.
4. Almacenamiento de contraseñas
Guardar las contraseñas de forma segura es fundamental para la protección de la información personal, según indica Dashlane. Esto no implica conservarlas en lugares físicos como cajones o apuntadas en hojas de cálculo, tampoco almacenarlas directamente en los navegadores.
Para que las contraseñas estén verdaderamente protegidas, es esencial que nadie más tenga acceso a ellas. La recomendación es utilizar un administrador de contraseñas, el cual es capaz de crear contraseñas robustas y almacenarlas de forma cifrada en servidores externos seguros.