Los peligros de reusar contraseñas y cómo ponen en riesgo tus cuentas

Las contraseñas son nuestra primera línea de defensa de nuestras cuentas contra los ciberataques a nuestras cuentas. Estas contraseñas que utilizamos para iniciar sesión pueden ser más o menos seguras. La seguridad viene determinada por el número y tipo de caracteres empleados en su generación. Las contraseñas seguras son más difíciles de crear, y más si pretendemos aprenderlas de memoria. Por esa razón, en algunas ocasiones optamos por reutilizarlas sin pensar en sus posibles consecuencias. En este artículo vamos a ver los peligros de reutilizar contraseñas y cómo ponen en riesgo tus cuentas.

Por qué se reutilizan contraseñas antiguas

Un porcentaje bastante alto de usuarios reutiliza sus contraseñas en alguna de sus cuentas. No obstante, hay que reconocer que reutilizarla hace que disminuya nuestra seguridad, pero a pesar de ello, se trata de un práctica bastante extendida. En apariencia podríamos encontrar una serie de razones por las que sucede esto:

  • Algunos asumen que son invencibles para el ciberdelito, nunca les ha pasado nada y con tantos usuarios que hay cómo les va a tocar a ellos.
  • Otros no saben que las contraseñas no deben reciclarse.
  • Otra parte no está dispuesta a tener muchas contraseñas y a utilizar un administrador de contraseñas.

Como veremos más adelante, los peligros de reutilizar contraseñas son muchos. Por lo tanto, debemos irnos mentalizando en evitar esta costumbre tan extendida.

Los peligros de reusar contraseñas

A pesar de la mucha concienciación que se está realizando en esta materia, muchos usuarios siguen reciclando sus contraseñas. En una encuesta realizada por Google y Harris se desveló que el 52% de los usuarios todavía utilizan una misma contraseña para varias de sus cuentas. En ese aspecto no es un dato alentador porque como veremos a continuación, esta práctica puede comprometer nuestra seguridad.

Los peligros de reutilizar contraseñas son los siguientes:

  1. Puede comprometer múltiples cuentas. En alguna ocasión puede que tengamos una contraseña segura para una cuenta y tengamos la tentación de usarla en todas ellas. A priori parece que no es tan peligroso, pero lo es. Un ejemplo puede ser la filtración de datos de Facebook en la que nuestra cuenta podría haber quedado expuesta. Gracias a esa información ya sabrían nuestro e-mail y tendrían acceso. Además, otras posibles cuentas en las que utilizamos ese correo podrían quedar expuestas si lo utilizan para recuperar la contraseña.
  2. Estaríamos poniendo en riesgo nuestras cuentas del trabajo. En ese aspecto, además de nuestra seguridad también estaríamos poniendo en riesgo la de la empresa. También, podría conducir a una pérdida de prestigio en nuestro entorno laboral.
  3. Podrían utilizar nuestras cuentas para ataques de phishing o de otro tipo. Podrían enviar correos suplantando nuestra identidad. Además, los ciberdelincuentes podrían pedir en un e-mail que hicieran clic en un archivo adjunto de correo electrónico, descarguen archivos maliciosos, o proporcionen información confidencial y personal. Si piensan que somos nosotros, por confianza, pueden acceder a las peticiones y aparecer nuevas víctimas.

Quizás te interesen estos consejos para crear una contraseña segura.

Cómo mitigar esta peligrosa manía

Lo primero por lo que tenemos que empezar es por sustituir las contraseñas predeterminadas. No es bueno dejar las que vienen de serie como «admin» o «1234». A pesar de que las contraseñas predeterminadas son muy fáciles de recordar, también son muy sencillas de piratear para los ciberdelincuentes. Si se trata de una empresa, conviene capacitar a los empleados. Se les puede ofrecer una serie de cursos de capacitación para que puedan enfrentarse a los ataques de phishing, ransomware o de otros tipos. En ese sentido hay que aconsejar a los trabajadores para que:

  • No comparten sus contraseñas con compañeros de trabajo.
  • Nunca revele su clave a nadie por e-mail o llamada telefónica.
  • Si tienen dudas de si su contraseña está comprometida, deben cambiarla.
  • No usar su ordenador en un Wi-Fi público a menos que utilicen una VPN.

También sería una excelente idea activar la autenticación en dos factores en los servicios que lo permitan. Así, en el supuesto caso de que alguien robase nuestra contraseña, necesitaría un segundo paso para poder iniciar sesión. Esa segunda acción que necesitamos realizar, consiste en insertar un código de verificación que recibimos de aplicaciones de 2FA como Google Authenticator o vía SMS. Por ejemplo, podríamos empezar por activar la verificación en dos pasos de Google ya que muchos de nosotros tenemos una cuenta.

Por último, no debemos olvidar que es muy recomendable utilizar un administrador de contraseñas. Además de servirnos para almacenar nuestras contraseñas, también muchos de ellos nos generan contraseñas seguras. Algunos de los que podríamos utilizar son LastPass, Keepass o Passwarden.

¡Sé el primero en comentar!