Una contraseña es vulnerada cuando se filtra en una violación de datos y se pone a disposición de cualquiera en la dark web, lo que permite
Actualizado el 6 de noviembre de 2023.
Le recomendamos que deje de reutilizar la misma contraseña para varias cuentas, ya que si un cibercriminal se apodera de esa contraseña, podrá acceder a todas las cuentas que la utilicen. Según un informe elaborado por Keeper Security, de media una persona tiene 20 o más cuentas online, por lo que le cuesta recordar todas sus contraseñas y teme que no pueda acceder a sus cuentas. En consecuencia, mucha gente acostumbra a reutilizar la misma contraseña para que sea más fácil acceder a sus cuentas. Sin embargo, la reutilización de contraseñas conlleva el riesgo de que pierdan el acceso a sus cuentas y de que su información personal quede expuesta.
Siga leyendo para obtener más información sobre los riesgos de reutilizar las mismas contraseñas y cómo puede evitar la reutilización.
¿En qué consiste la reutilización de contraseñas?
La reutilización de contraseñas se produce cuando una persona utiliza la misma contraseña, o una variación parecida de esta, en varias cuentas y servicios online. Muchas personas pueden reutilizar una contraseña porque les resulta más fácil memorizar una contraseña que varias. Sin embargo, esta mala práctica puede provocar varios tipos de ataques cibernéticos, incluidos los ataques de relleno de credenciales.
Riesgos de reutilizar la misma contraseña
Los mayores riesgos de reutilizar la misma contraseña son los ataques de relleno de credenciales y de toma de control de cuentas, que a menudo conducen al acceso no autorizado y la pérdida de sus cuentas e información personal.
Relleno de credenciales
El relleno de credenciales se produce cuando un cibercriminal utiliza un conjunto de credenciales expuestas para intentar acceder a varias cuentas. Los cibercriminales suelen utilizar las credenciales robadas mediante la violación de datos para ejecutar el relleno de credenciales. Según el informe sobre prácticas relacionadas con contraseñas, elaborado por Keeper, el relleno de credenciales suele ser eficaz por los siguientes motivos:
- El 56 % de las personas reutilizan las mismas contraseñas en varias cuentas.
- De media, la gente reutiliza la misma contraseña en cuatro aplicaciones y sitios web diferentes.
- El 55 % de las personas han sido víctimas de ataques cibernéticos.
- El 15 % de las personas son conscientes de que sus contraseñas están en la dark web, pero no las han cambiado.
Si tras una violación de seguridad no cambia la contraseña reutilizada, los cibercriminales podrán perpetrar ataques de relleno de credenciales para aprovecharse de las cuentas que ni usted mismo recuerda que existían. Le recomendamos que evite reutilizar la misma contraseña, o cualquier variación de la misma, en varias cuentas, porque los cibercriminales disponen de tecnologías capaces de introducir cualquier variación de la misma contraseña para adivinar las contraseñas reales. La reutilización de la misma contraseña en varias plataformas y aplicaciones web puede causar la vulneración de varias cuentas por culpa de una sola contraseña expuesta.
Apropiación de cuentas
La apropiación de cuentas es un tipo de usurpación de la identidad en la que un cibercriminal toma el control de la cuenta de otro usuario sin su permiso. El relleno de credenciales a menudo conduce a ataques de apropiación de cuentas, ya que los cibercriminales pueden utilizar la misma contraseña para acceder a varias cuentas. Tras apropiarse de una cuenta, el cibercriminal puede bloquear al usuario de la cuenta y usurpar su información personal. Los cibercriminales pueden vender esta información usurpada en la dark web o utilizarla para hacerse pasar por la víctima y cometer fraude.
Cómo evitar la reutilización de contraseñas
Además de tomar la decisión consciente de evitar el reciclaje de contraseñas, existen otras estrategias para evitar esta práctica dañina. Siga los consejos a continuación para evitar el reciclaje de las credenciales de inicio de sesión.
Cree contraseñas únicas y seguras
La mejor forma de evitar la reutilización de contraseñas es crear contraseñas únicas y seguras. Las contraseñas seguras tienen un mínimo de 16 caracteres y son una combinación aleatoria de mayúsculas y minúsculas, números y caracteres especiales. Omiten toda información personal, números o letras secuenciales (12345) y palabras de uso común que aparecen en los diccionarios (por ejemplo, «contraseña»). Los cibercriminales lo tienen difícil para descifrar las contraseñas seguras y acceder a sus cuentas. Recomendamos que utilice una contraseña diferente para cada una de sus cuentas y así evitar ataques de apropiación de varias cuentas.
Utilizar un generador de contraseñas
Un generador de contraseñas es una herramienta que crea contraseñas únicas mediante la combinación aleatoria de mayúsculas y minúsculas, números y caracteres especiales que nunca se repiten. Recomendamos que utilice un generador de contraseñas que le ayude a generar contraseñas seguras que protejan sus cuentas de los cibercriminales. Un generador de contraseñas hace que sea más fácil crear contraseñas seguras y garantiza que estas no se repitan en ningún momento.
Almacene sus contraseñas en un gestor de contraseñas
Un gestor de contraseñas es una herramienta que almacena y gestiona de forma segura su información personal en un cofre cifrado. Un gestor de contraseñas almacena todas sus credenciales de inicio de sesión, por lo que no tendrá que reutilizar la misma contraseña ni recordar todas las diferentes contraseñas que tenga. Algunos gestores de contraseñas pueden identificar las contraseñas que se hayan reutilizado en sus cuentas y solicitarle que las cambie por contraseñas únicas y seguras. Utilizar un gestor de contraseñas hace que iniciar sesión en sus cuentas sea más fácil, ya que rellena automáticamente sus credenciales de inicio de sesión cada vez que abre el sitio web o la aplicación en la que intenta iniciar sesión.
Algunos gestores de contraseñas ofrecen funciones complementarias; por ejemplo, el control de la dark web. Las herramientas de control de la dark web analizan la dark web e indican si encuentran alguna de sus credenciales de inicio de sesión que se haya filtrado a la dark web. La herramienta le alerta en el caso de la vulneración de alguna de sus cuentas para que pueda cambiar inmediatamente las contraseñas.
Habilitar la MFA
La autenticación multifactor (la «MFA», por sus siglas en inglés) es una medida de seguridad que exige proporcionar una forma de identificación adicional (por ejemplo, un código de un solo uso) para acceder a una cuenta. La MFA ofrece una capa de seguridad adicional para sus cuentas online, ya que exige la verificación de su identidad para acceder a la cuenta. Incluso si sus credenciales de inicio de sesión se vieran vulnerados debido a una violación de seguridad, los cibercriminales no tendrían acceso a su cuenta, ya que no podrían verificar su identidad.
Adopte buenas prácticas en materia de contraseñas
Infórmese sobre las buenas prácticas en materia de contraseñas para evitar riesgos de seguridad. Asegúrese de estar al día de las noticias sobre seguridad cibernética para seguir las mejores prácticas en materia de seguridad cibernética. Algunos ejemplos de buenas prácticas en materia de contraseñas son: cambiar sus contraseñas tras una violación de seguridad, actualizar su software con regularidad, reconocer las amenazas cibernéticas y utilizar software antivirus.
Utilice un gestor de contraseñas para evitar la reutilización de contraseñas
La mejor forma de evitar la reutilización de contraseñas es utilizar un gestor de contraseñas. Un gestor de contraseñas le ayuda a crear contraseñas únicas y seguras, y las almacena de forma segura en un cofre de contraseñas. No tendrá que preocuparse por recordar todas las diferentes contraseñas que tenga, ya que podrá acceder a todas ellas desde su gestor de contraseñas. Regístrese para realizar una prueba gratuita de Keeper Password Manager para proteger sus cuentas online y evitar la reutilización de contraseñas.