Hubo un tiempo en que usar o comunicarse con contraseñas o códigos de acceso solía ser algo genial. De hecho, la mayoría de ustedes se habrían sentido como agentes secretos cuando se les pidió que usaran una contraseña por primera vez.
Pero, hoy en día, debe usar una contraseña para casi todo lo que hace en línea. Es por eso que la reutilización de contraseñas es común ahora.
Sin embargo, ahí es donde existe el problema.
Por supuesto, no podemos recordar tantas contraseñas para cada otra cuenta. Pero, usar la misma contraseña en más de una cuenta no es una buena idea en absoluto.
En realidad, este hábito es la razón principal por la que casi todas las personas hoy en día son pirateadas de una forma u otra.
¿Se pregunta cuál es el problema aquí? Echemos un vistazo a por qué la reutilización de contraseñas es una práctica peligrosa. También lo guiaremos sobre cómo puede proteger sus cuentas con contraseñas únicas y seguras sin tener que memorizarlas todas.
Peligros de reutilizar una contraseña
Aunque, usar la misma contraseña para varias cuentas nos evita recordar muchas contraseñas. Solo tienes que escribir “abc123” para iniciar sesión, ya sea su cuenta de Facebook, correo electrónico o cuenta bancaria en línea.
Suena bastante fácil, ¿no?
Déjanos decirte que este es un gran no no si realmente desea que sus cuentas permanezcan seguras.
¿Por qué? Vamos a ver.
1. Riesgo para múltiples cuentas
¿Se pregunta por qué la reutilización de contraseñas es mala para todas sus cuentas en línea?
Imagine que ha establecido una contraseña sólida para su cuenta bancaria. Pero también lo usó para sus correos electrónicos para proteger su cuenta de correo electrónico con una contraseña segura.
Si bien es probable que su banco no sufra ningún incumplimiento, su servicio de correo electrónico podría ser vulnerable y viceversa.
Por lo tanto, si un atacante se dirige con éxito a su proveedor de servicios de correo electrónico y obtiene su contraseña, no importa qué tan fuerte sea, el atacante puede obtener acceso a todas las cuentas configuradas en ese correo electrónico.
Ahora, si también ha reutilizado la contraseña en otras cuentas (lo que es probable que haga), el atacante también puede apoderarse de todas las demás cuentas.
Y las cosas son aún más peligrosas si su contraseña no es segura. Esto se debe a que es probable que otros usuarios también utilicen su contraseña. En ese caso, la exposición de su contraseña pone en riesgo miles o millones de cuentas de otros usuarios en todo el mundo.
2. Aumento de los ataques de piratería
Como dijimos anteriormente, debido a las posibilidades de reutilización de contraseñas por parte de múltiples usuarios a nivel mundial, a los piratas informáticos les resulta fácil violar las organizaciones.
Por ejemplo, si una contraseña “sha123” aparece una vez en una violación de datos y pertenece a un empleado de una gran empresa de tecnología, los piratas informáticos pueden explotar fácilmente la cuenta de ese empleado para violar la red de la empresa. A su vez, esto no solo causará la pérdida de datos e integridad de la empresa, sino que también hará que muchos otros usuarios sean vulnerables, ya que sus datos caerían en manos de los delincuentes.
Ahora, los delincuentes obtienen más datos, más contraseñas y más posibilidades de realizar ataques de piratería informática a gran escala. ¡Y el ciclo continúa!
3. Vulnerabilidad a la adivinación de contraseñas y fuerza bruta
Cuanto mayor sea el número de contraseñas que obtienen los delincuentes, más fuertes pueden hacer sus técnicas de fuerza bruta.
Anteriormente, se pensaba que el uso de una contraseña alfanumérica hacía que la contraseña fuera segura contra ataques de adivinación.
Sin embargo, a medida que la práctica se volvió omnipresente, las personas comenzaron a usar contraseñas fáciles con mayor frecuencia, como administrador123los piratas informáticos también pueden forzar fácilmente contraseñas alfanuméricas.
A su vez, las infracciones posteriores que ocurren debido al relleno de credenciales, la adivinación de contraseñas y la fuerza bruta solo hacen que los atacantes aumenten su base de datos de contraseñas. Con cada infracción, también pueden obtener algunas contraseñas únicas que pueden usar para improvisar sus técnicas.
4. Pérdida de datos financieros y confidenciales
¿Acabas de preguntar cuál es la razón número uno para no reutilizar contraseñas para varios sitios? Aquí está tu respuesta.
Aunque lo hemos enumerado aquí, al final, la razón principal por la que le recomendamos que no reutilice las contraseñas es su pérdida. Esto puede ser una pérdida monetaria, pérdida de datos, pérdida de datos personales confidenciales y más.
Si usa la misma contraseña en su cuenta bancaria en línea y en Facebook, un atacante puede violar fácilmente ambas cuentas aunque es posible que no haya reutilizado la misma contraseña en su correo electrónico. Pero dado que el atacante ya obtuvo su dirección de correo electrónico, que probablemente haya utilizado en todas sus cuentas, adivinar su contraseña para otras cuentas se vuelve fácil.
En última instancia, el atacante no solo puede piratear su cuenta bancaria para robar dinero, sino que también puede apoderarse de sus cuentas de redes sociales e ID de correo electrónico para robar sus fotos, videos, facturas, direcciones y mucho más.
Debes haber notado cómo todos estos problemas están interrelacionados. Así es como esta singular práctica de reutilizar contraseñas te perjudica desde tantas dimensiones.
Estadísticas de reutilización de contraseñas
Teniendo en cuenta todos los peligros de usar la misma contraseña varias veces que acabamos de enumerar, debe preguntarse si la gente realmente lo hace hoy (dejándolo, por supuesto)?
¡La respuesta es sí!
La reutilización de contraseñas es muy común, no hoy, sino desde hace varios años.
Es como cuando a los primeros internautas se les pidió que usaran contraseñas; lo reutilizaron en todos los demás sitios. (Mantendremos nuestra discusión limitada a reutilización de contraseñas en internet. La reutilización de códigos de acceso en tarjetas de débito y cajero automático es otra cosa que no discutiremos aquí. Sin embargo, también debes tener cuidado con eso).
Como evidencia de la reutilización de la contraseña, vea este video:
Entonces, verá, las personas no solo reutilizan las contraseñas, sino que también están dispuestas a compartirlas con cualquiera después de un poco de truco.
Esa es la razón por la cual las violaciones de datos y los ataques de piratería están en aumento a pesar de reiterar innumerables consejos de seguridad en línea.
Según las estadísticas de reutilización de contraseñas de 2019 de Security.org, la mayoría de las personas reutilizan o reciclan contraseñas. Precisamente, encontraron que el 72% de los usuarios en su encuesta reciclan contraseñas. De estos, el 63% usó las mismas contraseñas tanto en sitios esenciales como de entretenimiento.
En palabras simples, estarían usando la misma contraseña para su cuenta de Netflix, Facebook y cuenta bancaria. Significa que si sufren una filtración a través de un sitio de entretenimiento, es probable que sus cuentas bancarias se vean comprometidas.
Incluso encontraron algunos usuarios bastante inteligentes en su encuesta que no reutilizaron sus contraseñas tal como estaban. En cambio, hicieron ajustes menores con sus contraseñas al sustituir letras con caracteres especiales o números.
Sin embargo, dado el alcance de las violaciones de datos que afectan a millones y miles de millones de clientes (como las violaciones de Equifax y Marriott), adivinar tales contraseñas ya no sigue siendo un desafío para los piratas informáticos criminales. Saben que estaría usando números (0-9) o caracteres especiales (nuevamente, un rango finito) y que solo habría hecho ajustes menores; no será difícil para ellos adivinar «adm1n», «@dmIn», «adm!n» o «@dM1n» como su contraseña si anteriormente utilizó «admin».
Según el Informe de investigaciones de 2020 de Verizon sobre violaciones de datos, las contraseñas comprometidas son la razón detrás del 81% de las violaciones relacionadas con la piratería.
¡Y esto continúa este año también!
Según las estadísticas de reutilización de contraseñas de Microsoft de 2020, alrededor de 44 millones de los 3 mil millones de usuarios reutilizaron contraseñas en su estudio.
Cómo evitar los riesgos de usar la misma contraseña
Por supuesto, la reutilización de contraseñas es fácil. No tiene que esforzarse en memorizar una lista completa de galimatías que le sirven como contraseñas seguras. Tampoco tendría que anotarlos en algún lugar para acercarse si alguna vez los olvida.
Sin embargo, ahora sabes que reutilizar contraseñas no es una práctica segura. Por lo tanto, es posible que se pregunte qué formas debe adoptar para deshacerse de la vulnerabilidad de reutilización de contraseñas. Tal vez prefiera los métodos tan fáciles como duplicar contraseñas, ¿no es así?
Consulte las siguientes formas que sirven como un salvador para proteger sus credenciales de inicio de sesión.
Usar un administrador de contraseñas
El método número uno que le ahorra la molestia de recordar contraseñas es usar un administrador de contraseñas.
Un administrador de contraseñas es una herramienta simple que le permite crear contraseñas seguras y guardar sus credenciales para todas las cuentas juntas. Para esto, todo lo que tiene que hacer es crear una cuenta en él y recordar solo una contraseña.
Puede instalar este administrador de contraseñas en todos los dispositivos que usa para que pueda iniciar sesión en sus cuentas en cualquier lugar.
Estos administradores de contraseñas también vienen con generadores de contraseñas que lo ayudan a configurar contraseñas seguras. Si bien no puede recordarlos fácilmente, su administrador de contraseñas sí. Y así, ya no tienes que usar el nombre de tu mascota o tu fecha de nacimiento como contraseña.
Además, a pesar de saber tu fecha de nacimiento, color favorito, nombre de mascota y otros detalles sobre ti, nadie más podría adivinar tu contraseña.
Si realiza una búsqueda rápida en línea, encontrará muchas herramientas de administración de contraseñas, tanto gratuitas como de pago. Sin embargo, no todos son lo suficientemente seguros para administrar estos datos confidenciales suyos. Algunos incluso carecen de funciones clave, como sugerencias de contraseñas, que inutilizan las herramientas.
Entonces, si no sabes cuál debes usar, echa un vistazo a nuestra guía detallada sobre los mejores administradores de contraseñas.
Usar contraseñas sugeridas
Ya sea que use administradores de contraseñas o no, muchos sitios web hoy en día brindan a los usuarios instrucciones claras sobre cómo crear una contraseña.
Por ejemplo, registrarse en LinkedIn ahora requiere que configure una contraseña de cierta longitud, alfanumérica y con algunos caracteres especiales. Del mismo modo, Google y muchos otros sitios web también ofrecen sugerencias similares.
Muchos sitios web incluso le muestran una indicador de seguridad de la contraseña como «débil», «medio» y «fuerte».
Mientras que otros servicios, como WordPress, dan un paso adelante para mostrar contraseñas sugeridas, al igual que los administradores de contraseñas.
En todas estas situaciones, asegúrese de tener en cuenta lo que dicen los sitios web sobre su contraseña. A menudo es mejor si usa su contraseña sugerida generada aleatoriamente como propia para mantener su cuenta segura.
Crea siempre contraseñas únicas
¡Simple como eso!
Sin embargo, si usa un administrador de contraseñas, puede omitir esta sección, ya que su administrador de contraseñas ya garantiza la creación de contraseñas únicas para todas sus cuentas.
En caso de que no lo esté, aún así, el uso de sugerencias de contraseñas generadas aleatoriamente lo salvará de esta molestia.
Sin embargo, si está decidido a configurar contraseñas por su cuenta, asegúrese de usar contraseñas «únicas».
¿Qué significa único aquí?
Imagina que configuras una contraseña, una muy larga, algo así como «crackmeifyoucan” para su cuenta de Facebook. Ahora, configurando sus variantes, como “crackmeifyoucan123,” “[email protected],» o «[email protected]”, no hace que su contraseña sea única.
De hecho, solo está facilitando que los piratas informáticos adivinen sus contraseñas a través de la fuerza bruta.
Por lo tanto, asegúrese de no reutilizar las contraseñas, incluso con modificaciones. Configure contraseñas completamente diferentes teniendo en cuenta lo siguiente.
- Use frases largas en lugar de una o dos palabras.
- Incluir números.
- Incluir caracteres especiales.
- Nunca use frases comúnmente conocidas.
- Nunca usar…
