Al tener varias cuentas, puede parecer fácil y práctico reutilizar la contraseña para ingresar a ellas. Sin embargo, tener una única contraseña para múltiples cuentas es una práctica peligrosa que pone en riesgo tu información personal.
Imagina que usas la misma contraseña para tus redes sociales y tu cuenta bancaria. Si un ciberdelincuente logra acceder a tu cuenta de Instagram, entonces puede entrar fácilmente a tu cuenta del banco y hacer mal uso de tu dinero o de tus datos personales.
Los ciberdelincuentes pueden utilizar “password spraying” o “credential stuffing” para poder ingresar a las cuentas de sus víctimas, por lo que es importante crear una contraseña única para cada una de tus cuentas.
Leer también: Estas son las apps montadeudas en las que nunca deberías pedir dinero
¿Qué es “password spraying”?
De acuerdo con ESET Latinoamérica, el “password spraying” es un método que utiliza a su favor la reutilización de contraseñas. En este, el atacante utiliza herramientas de código abierto o sitios legítimos, adquiere diferentes cuentas de usuarios y prueba un pequeño listado de contraseñas con la finalidad de acceder a uno o varios servicios.
Tal listado puede contener contraseñas que son utilizadas comúnmente, o bien ser creado manualmente. De esta manera, el atacante elige una contraseña, toma el listado, intenta acceder y repite el proceso hasta lograrlo.
¿Qué es “credential stuffing”?
ESET Latinoamérica menciona que, en el “credential stuffing”, se utilizan combinaciones de usuarios y contraseñas, así como credenciales de acceso, obtenidas por medio de filtraciones de brechas de seguridad.
Con este método de ataque, los ciberdelincuentes “prueban pares de nombres de usuario y contraseñas extraídas de alguna filtración” para ingresar, por lo que, en caso de que reutilices tu contraseña, podrán acceder de manera más rápida a la información almacenada en otras cuentas.
Tips para crear una contraseña segura
Como ya mencionamos, tener una contraseña segura es importante, pues es una forma de garantizar la seguridad de nuestras cuentas. ESET recomienda lo siguiente para crear una clave fuerte y confiable:
- Utilizar mínimo 10 caracteres.
- Combinar letras mayúsculas, minúsculas, números y símbolos.
- Usar caracteres especiales.
- Reemplazar letras por números.
- Crear una contraseña fácil de recordar, pero difícil de adivinar para otras personas.
A su vez, la compañía de ciberseguridad sugiere tomar medidas de prevención, tales como:
- Implementar el doble factor de autenticación.
También llamada autenticación en dos fases (2FA), es un método de seguridad que te pide dos formas de identificación para acceder a tu cuenta, ya sea a través de una notificación push, un mensaje de texto o por autenticación basada en voz.
- Cambiar periódicamente las contraseñas.
Al realizar esta práctica, podemos reducir el tiempo en el que un ciberdelincuente puede acceder a tus cuentas, así como limitar la efectividad de ataques.
- No utilizar palabras que tengan algún tipo de relación personal, como fechas importantes o nombres de familiares.
Y, por supuesto, evitar utilizar la misma contraseña para varias cuentas. De este modo, las contraseñas diferentes ayudarán a dificultar el acceso a tu información y protegerán tus datos personales.
Leer también: Sondeo: qué piensan los universitarios sobre el cierre de la Línea 3 del Metro