Almacenar sus contraseñas en hojas de cálculo de Google conlleva varios riesgos, como la falta de cifrado de extremo a extremo de forma predeterminada y la
Actualizado el 4 de mayo de 2023.
No, no debería utilizar la misma contraseña para todo. Los expertos en seguridad recomiendan utilizar contraseñas seguras y exclusivas para cada cuenta con el objetivo de protegerse frente a los ataques cibernéticos más habituales.
Motivos por los que no puedo utilizar la misma contraseña para todo
Reutilizar la misma contraseña para varias cuentas lo hace vulnerable a los ataques cibernéticos, como los de relleno de credenciales. Estos ocurren cuando un cibercriminal utiliza información de inicio de sesión verificada, que suele encontrarse en la dark web después de una filtración de datos y prueba dichas credenciales en varios sitios web para intentar acceder a las cuentas. Si alguien reutiliza la misma contraseña para varias cuentas, una sola credencial vulnerada podría tener graves consecuencias si terminara en una vulneración de su identidad, sus datos bancarios u otra información de identificación personal (PII).
Los cibercriminales también probarán con variaciones de las credenciales verificadas. Esto significa que modificar un poco una contraseña sigue siendo menos seguro que disponer de contraseñas exclusivas y aleatorias para cada cuenta. Hay estudios que demuestran que un tercio de las contraseñas no idénticas son en realidad subvariaciones de ellas mismas y que los bots podrían descifrar el 30 por ciento de ellas en menos de 100 intentos, ya que pueden probar con docenas de contraseñas por segundo.
La única forma de proteger todas sus cuentas de forma segura es utilizar contraseñas seguras, exclusivas y aleatorias para cada una de ellas. También debe cambiar las contraseñas cuando se produzca una violación de seguridad en cualquier empresa para la que se utilicen las credenciales.
El robo de credenciales nunca es un acto inocente. Estos ataques pueden exponer información confidencial, como la dirección de su casa, su número de la seguridad social, información fiscal, números de tarjetas de crédito y otros datos, a los atacantes. Esta información puede utilizarse para robar dinero o robar su identidad.
¿Qué sucede si no logro recordar varias contraseñas?
La razón por la que muchas personas utilizan la misma contraseña para varias cuentas (o variaciones de estas) es que las contraseñas seguras y aleatorias son difíciles de recordar. Difícilmente podemos memorizar una, por lo que recordar los cientos de contraseñas que utilizamos para acceder a nuestras cuentas en línea a diario es prácticamente imposible.
Afortunadamente, hay aplicaciones seguras que recuerdan las contraseñas por nosotros. Los gestores de contraseñas permiten generar y almacenar de forma segura miles de contraseñas a cambio de que los usuarios solo recuerden una contraseña maestra segura para acceder a ellas.
Muchos navegadores guardan contraseñas, pero no son tan seguros como los gestores de contraseñas independientes por muchos motivos, como el uso de modelos de cifrado débiles y el hecho de que los usuarios suelan dejarlos abiertos sin cerrar sesión.
¿Con qué frecuencia debo cambiar mis contraseñas?
En el pasado, los expertos en seguridad recomendaban cambiar las contraseñas de forma regular. Ahora, se recomiendan otras cosas. Las contraseñas seguras y exclusivas no necesitan cambiarse con mucha frecuencia,
excepto si tiene motivos para creer que la contraseña podría verse vulnerada. Por ejemplo, si una empresa con la que tiene una cuenta sufre una violación de seguridad o si descubre malware en su ordenador. Es posible que también deba cambiar una contraseña después de compartirla con alguien para otorgarle un acceso temporal o si sospecha que alguien está intentando acceder a sus cuentas.
Por ejemplo, si recibe una solicitud de autenticación multifactor (MFA) sin haber intentado iniciar sesión en su cuenta, podría ser un indicio de que alguien está intentando acceder a ella sin autorización y debería cambiar su contraseña de inmediato.
¿Cómo puedo crear buenas contraseñas?
Las contraseñas seguras contienen al menos 16 caracteres y combinan letras (tanto mayúsculas como minúsculas), números y caracteres especiales.
Los expertos en seguridad recomiendan actualmente utilizar contraseñas que NO incluyan:
- Nombres o palabras que puedan encontrarse fácilmente en diccionarios
- Fechas de nacimiento (propia o de seres queridos)
- Correos electrónicos o nombres de usuario
- Números o letras secuenciales
- 11 caracteres o menos
- Solo letras y números
- Secuencias de teclado, como QWERTY
Las contraseñas seguras son difíciles de recordar, por lo que los organismos gubernamentales y los expertos del sector recomiendan el uso de un gestor de contraseñas especializado con el fin de generar y almacenar de forma segura y automática las credenciales de inicio de sesión.
¿De qué otra manera puedo proteger mis cuentas?
Más del 80 % de las violaciones de datos son fruto de errores humanos. La mayoría de ellas se debe al robo de contraseñas no seguras, por lo que contar con contraseñas seguras y exclusivas para todas sus cuentas supone una mejora inmediata de la seguridad cibernética. Sin embargo, para practicar una buena higiene cibernética, también debería:
- Configurar la autenticación multifactor en todas las cuentas que tengan esa opción.
- Actualizar todo el software en cuanto haya nuevas versiones disponibles, pues las actualizaciones suelen incluir nuevos mecanismos de protección contra vulnerabilidades conocidas.
- Aprender a reconocer los ataques de phishing para evitar ser víctima de uno de ellos.
- Estar al tanto de las novedades publicadas por fuentes fiables de seguridad cibernética para conocer las últimas recomendaciones, ya que los cibercriminales no paran de desarrollar nuevos mecanismos para engañar a sus víctimas.
Seguir estos consejos puede parecer abrumador al principio, pero una vez que adquiera el hábito, acabará siendo algo natural de su experiencia en línea.
Deje de reutilizar una misma contraseña
Utilizar la misma contraseña para todo parece ser la forma más fácil de gestionar varias cuentas, pero le predispone a sufrir graves consecuencias, como repercusiones económicas o robos de identidad. Destinar una cantidad mínima de su presupuesto a adquirir un gestor de contraseñas seguro y especializado es la mejor manera de evitar las consecuencias nefastas de una vulneración de información personal confidencial.