Almacenar sus contraseñas en hojas de cálculo de Google conlleva varios riesgos, como la falta de cifrado de extremo a extremo de forma predeterminada y la
Una violación de contraseña ocurre cuando un cibercriminal obtiene su contraseña y puede usarla para iniciar sesión en su cuenta. Las violaciones de contraseñas pueden ser el resultado de ingeniería social y amenazas internas, pero la causa más común son los malos hábitos en materia de contraseñas.
Siga leyendo si desea saber más sobre cómo se violan las contraseñas, qué es lo que puede suceder si lo hacen y cómo evitarlo.
¿Cómo se violan las contraseñas?
Las contraseñas son las claves destinadas a proteger sus cuentas en línea y los datos que contienen. Nunca debe acceder a ellas alguien que no esté autorizado Para lanzar sus ataques los cibercriminales se aprovechan de las personas que reutilizan las contraseñas, que usan contraseñas débiles, que hacen clic en estafas de phishing y que las almacenan de forma insegura.
Reutilización de contraseñas
Una forma en que se violan las contraseñas es a través de su reutilización. La reutilización de la contraseña es extremadamente común. De hecho, el 52 % de las personas utilizan la misma contraseña para varias cuentas porque les es más fácil recordar una contraseña o varias versiones de la misma en lugar de usar contraseñas seguras y únicas para cada cuenta. Sin embargo, esto supone un grave riesgo, ya que si un cibercriminal se apodera de esa única contraseña, podrá acceder a todas las demás cuentas. Si una empresa en la que tiene una cuenta sufriera un ataque y su contraseña quedara expuesta, los cibercriminales podrían lanzar ataques de relleno de credenciales para ver si pueden acceder a varias cuentas con la misma contraseña.
Utilizar contraseñas débiles
Las contraseñas también se violan porque son débiles. Cualquier contraseña que sea fácil de adivinar o que contenga un número limitado de caracteres y que pueda descifrarse fácilmente utilizando un software de descifrado de contraseñas tiene más probabilidades de ser descifrada por los cibercriminales. Las contraseñas débiles son las que son demasiado cortas, repiten letras o números y utilizan información personal como la fecha de nacimiento. Evitar las contraseñas débiles y crear contraseñas seguras y únicas para cada cuenta es sencillo con la ayuda de un generador de contraseñas en línea que las creará por usted.
Estafas de phishing
Las estafas de phishing son correos electrónicos, mensajes de texto o llamadas telefónicas de cibercriminales que se hacen pasar por alguien que no son, como una empresa o un familiar, para conseguir que revele información confidencial. Un cibercriminal utiliza estafas de phishing para solicitar información que puede utilizar para comprometer sus cuentas en línea.
Por ejemplo, un cibercriminal podría enviarle un correo electrónico de phishing diciéndole que cambie inmediatamente su contraseña porque su cuenta se ha visto comprometida. El correo electrónico puede incluso pedirle que haga clic en un enlace, pero hacer clic en ese enlace podría llevarle a un sitio web falso que parece legítimo. Si introduce sus credenciales en el sitio web falso, esencialmente se las está entregando al cibercriminal.
Almacenamiento inseguro de contraseñas
Cada vez que almacena sus contraseñas de forma insegura, como en una hoja de cálculo o en la función de notas de su teléfono, está poniendo sus cuentas en riesgo de verse comprometidas. Almacenar las credenciales de inicio de sesión en un formato no cifrado significa que los cibercriminales pueden acceder fácilmente a sus cuentas y a cualquier dato almacenado en ellas.
Métodos inseguros de intercambio de palabras
El uso compartido de contraseñas está pensado para dar a otras personas acceso seguro a su cuenta con su aprobación. Sin embargo, los métodos inseguros para compartir contraseñas, como los mensajes de texto o el correo electrónico, pueden ser interceptados fácilmente por los cibercriminales. Además, si un delincuente tiene acceso físico a su dispositivo, puede ver la contraseña en texto simple.
Es importante que, si decide compartir sus contraseñas, lo haga con una encriptación completa de extremo a extremo para evitar que sean violadas. Un gestor de contraseñas seguro puede facilitar este tipo de intercambio seguro de credenciales.
¿Qué sucede si violan mis contraseñas?
Si alguna de sus contraseñas es violada, puede provocar una serie de problemas financieros y de privacidad que podrían tener graves repercusiones en su vida cotidiana. Los datos robados por un cibercriminal pueden utilizarse para acceder a otras cuentas, especialmente si reutiliza palabras o variaciones de ellas. Las violaciones de contraseñas también pueden llevar a que los cibercriminales le chantajeen o roben su identidad.
Supongamos que un cibercriminal violara su contraseña de correo electrónico y no tuviera habilitada la autenticación multifactor en la cuenta, podría restablecer las contraseñas de otras cuentas que utilicen la misma dirección de correo electrónico.
Cómo saber si su contraseña ha sido violada
La mejor manera de saber si su contraseña ha sido violada es con una herramienta de monitoreo de la dark web. Keeper Security ofrece un análisis gratuito de la dark web que le permite verificar si sus datos han sido robados y publicados en la dark web. La dark web es una parte oculta de Internet que permite compartir y vender transacciones e información de forma anónima. Es notoriamente utilizado para compras ilegales, incluida la venta y compra de información personal robada.
Cómo evitar que sus contraseñas sean violadas
Utilizar un gestor de contraseñas, activar la autenticación multifactor (MFA) y evitar las redes WiFi públicas puede ayudar a impedir que su contraseña se vea comprometida.
Utilice un gestor de contraseñas
La mejor manera de evitar que sus contraseñas sean violadas es utilizando un gestor de contraseñas. Un gestor de contraseñas es una herramienta que le ayuda a generar, gestionar y almacenar de forma segura contraseñas. Los gestores de contraseñas le ayudan a garantizar que sus contraseñas siempre siguen las mejores prácticas y que nunca se reutilizan en sus cuentas.
Una forma de violar las contraseñas es utilizar información personal al crearlas. Por ejemplo, el uso de un nombre de mascota o de la calle en la que vive en su contraseña facilita a los cibercriminales adivinar y acceder a su cuenta. Por supuesto, recordar contraseñas que no tienen ningún significado para usted puede ser difícil, pero ahí es donde el uso de un gestor de contraseñas ayuda. Con un gestor de contraseñas, la única que deberán recordar es su contraseña maestra.
Habilitar la MFA
Otro paso esencial para aumentar su seguridad general en línea es habilitar la autenticación multifactor siempre que sea posible. La MFA requiere que use uno o más métodos adicionales de autenticación para iniciar sesión en sus cuentas. La activación de MFA mantiene su información confidencial a salvo de accesos no autorizados. Incluso si sus contraseñas fueran violadas, un cibercriminal seguiría siendo incapaz de acceder a su cuenta si MFA estuviera habilitado, porque no sería capaz de autenticar quién es.
Evite utilizar WiFi públicas
Evitar WiFi pública también puede ayudar a evitar que se violen sus contraseñas. Cuando se utiliza una WiFi pública, sus datos son vulnerables a ser interceptados a través de un ataque de intermediario (MITM). Un ataque MITM es cuando los datos que se envían entre dos personas son interceptados por un cibercriminal. Evitar las redes WiFi públicas reducirá el riesgo de que sufras un ataque MITM.
Manténgase a salvo de las violaciones de contraseñas
Recuerde utilizar siempre contraseñas seguras y únicas que no sean fáciles de adivinar. Para asegurarse de que siempre está utilizando contraseñas seguras use un gestor de contraseñas como Keeper Password Manager. Como el gestor de contraseñas más confiable del mundo, Keeper puede mantener protegidas sus contraseñas de violaciones. La interfaz sencilla garantiza que sea tan fácil de usar como fluida en todos sus dispositivos. Comience hoy mismo una prueba gratuita de 30 días.