Por qué reutilizar una contraseña es como si no tuvieras nada

Por qué reutilizar una contraseña es como si no tuvieras nada

José Antonio Lorenzo

Muchos usuarios tienen un práctica extendida que está a la orden del día, y que no es otra que la reutilización de las contraseñas. Una de las password que más suelen repetir es la que utilizan en su correo electrónico. Esto también representa una gran ventaja para los ciberdelincuentes cuando se hacen con un e-mail, ya que pueden acceder a otras cuentas. Por lo tanto, os vamos a explicar las razones por la que reutilizar una contraseña es como si no tuvieras nada, y, además, ponemos en riesgo las de otros servicios donde la tengas repetidas.

Reutilizar una contraseña es peligroso y puede costarnos caro

La contraseña o password es nuestra principal barrera de defensa que mantiene la seguridad de nuestras cuentas e impide que los intrusos roben nuestra información confidencial. Por ese motivo, es necesario que creemos una clave robusta para que no sea hackeada fácilmente. No obstante, contar con una contraseña robusta puede no ser suficiente para garantizar nuestra protección. El problema viene porque muchos usuarios utilizan la password de su correo electrónico para diferentes plataformas o servicios.

Si hacemos una reflexión profunda nos daremos cuenta que nuestro e-mail no sólo contiene nuestras conversaciones privadas, es mucho más que eso. Por ejemplo, se puede usar para recuperar las contraseñas de nuestras redes sociales, plataformas y otros servicios. Así, se hace imprescindible que nuestro e-mail tenga un contraseña única robusta que no utilicemos en ningún otro lado.

Por comodidad, muchos usuarios, para recordar más fácilmente una password optan por reutilizarla. Entonces, cuando cae la contraseña en manos de un pirata informático se produce lo que se llama el efecto dominó. En ese caso, no sólo cae en poder del ciberdelincuente la cuenta de correo electrónico, también lo va hacer el resto de servicios que tengan una vinculación con ella. Así, con un poco de esfuerzo, el cibercriminal se hará con nuestras cuentas de redes sociales y todo lo que tenga a su alcance.

Otra razón para plantearnos más en serio la seguridad de nuestro e-mail es que vivimos en un mundo cada vez más más digital. Las cartas en papel están tendiendo a la desaparición por motivos ecológicos. Así, también recibimos en nuestro e-mail información sensible de nuestro banco u otras personas que queremos proteger.

Cómo crear una contraseña robusta

Sí queremos generar una contraseña o password robusta debe contener mayúsculas, minúsculas, números y símbolos como por ejemplo @, & o $. A esto tenemos que añadirle que la longitud mínima recomendada sería de 12 caracteres. Otro factor que puede contribuir a mejorar la seguridad es cambiar periódicamente nuestras contraseñas. También debemos hacerlo cuando tengamos sospechas que puede haber caído en malas manos. Por ejemplo, si las has utilizado en una Wi-Fi pública y no has tomado las medidas oportunas como usar una VPN.

No obstante, no hay que obligar a cambiar constantemente de contraseñas. En empresas, se ha visto que en ocasiones puede ser perjudicial porque se crean contraseñas poco seguras o muy parecidas. Por lo tanto, no hay que olvidar que los cambios de contraseñas regulares e indiscriminados, a larga pueden causar graves perjuicios.

Otro problema que también nos podemos encontrar es que nuestra contraseña termine filtrada en la Dark Web. Al reutilizar una contraseña no sólo pones en riesgo esa si no también todas las demás que también la usen.

Los gestores de contraseñas y la autenticación en dos factores para mejorar nuestra seguridad

Hoy en día tenemos que manejar muchas contraseñas. Como no es conveniente reutilizar una contraseña, y necesitamos una clave única para cada cuenta, una de las mejores alternativas que podemos adoptar es usar un gestor de contraseñas. Algunos de los que podríamos utilizar por poner algunos ejemplos son LastPass, Keepass o Passwarden.

Además de tener una contraseña robusta, una cosa que puede mejorar nuestra seguridad es activar la autenticación en dos factores en los servicios que lo permitan. Así, en el hipotético caso de que alguien robase nuestras credenciales de acceso necesitaría un segundo paso para poder acceder a ella. Ese segundo paso suele consistir en insertar un código de verificación que recibimos de  aplicaciones de 2FA como Google Authenticator o vía SMS. Un ejemplo podría ser activar la verificación en dos pasos de Google.

En resumen, lo mejor que podemos hacer es no reutilizar una contraseña, hacer uso de un gestor de contraseñas y activar la autenticación en dos factores en las cuentas que lo permitan.