¿Por qué realmente no se debe reutilizar su contraseña en varias cuentas?


Sí, tener la misma contraseña para varios servicios hace la vida más fácil. Pero desafortunadamente, esta práctica pone sus cuentas en riesgo.

Te puede interesar: Recomendaciones para mantenerse seguro en internet

Es difícil y molesto olvidar tu contraseña. Por supuesto, es tan a menudo posible restablecerlo en unos pocos clics, pero la manipulación siempre termina siendo laboriosa: un email a tu correo electrónico de reinicio no llega en su correo electrónico, el sitio rechaza su nueva contraseña, porque ya la habría utilizado, otra vez no recuerda qué dirección de correo electrónico vinculó a la cuenta.

Para resolver este problema, es posible que haya encontrado una "solución" fácil y cómoda que en el fondo sabe que es mala: utilizar la misma contraseña, en todas partes. Vamos, para una buena conciencia, todavía creaste variaciones de esa contraseña añadiendo un número, letra capital o signo de exclamación.

Probablemente sabes que es una mala práctica, pero ¿sabes a qué peligros te estás exponiendo?

La reutilización de contraseñas alimenta toda una sección de ciberdelincuencia.

NO PONGAS TODOS LOS HUEVOS EN UNA SOLA CESTA

Usar la misma contraseña es como poner todos los huevos en una cesta y aumentar el riesgo de que la cesta sea accesible. Decenas de fugas de datos se hacen públicas cada semana, y esto es sólo la punta del iceberg. No todas las empresas se comunican sobre sus filtraciones, lejos de ello, y de hecho, algunas ni siquiera saben que son víctimas de una fuga.

¿Alguna vez has estado en Have I Been Pwned, el sitio que enumera las fugas de datos más conocidas? Simplemente rellene su dirección de correo electrónico para averiguar qué bases de datos filtradas es su dirección de correo electrónico, y si su contraseña es parte de los datos comprometidos. Si es así, considere esta contraseña inutilizable para siempre y cámbielo dondequiera que la siga utilizando. Docenas, tal vez cientos de personas maliciosas intentarán usarlo para conectarse a sus diversas cuentas (si aún no lo han hecho).

Y por una buena razón: toda una sección de ciberdelincuencia gira en torno a la reutilización de contraseñas. En el centro de este negocio accesible por el pequeño carguero de la ciberdelincuencia están las listas combinadas. Estos archivos agregan identificadores (duetos de correo electrónico / contraseñas) que se encuentran en diferentes bases de datos robadas y los presentan como una lista. Las listas combinadas se venden por unas pocas docenas, o incluso cientos de dólares dependiendo de la cantidad de identificadores que contienen, y si son más o menos recientes.

UNA SOLA FUGA PUEDE COMPROMETER TODAS SUS CUENTAS

Tomemos un ejemplo. Ricardo Yinki ha definido la contraseña "Ric4rd0!84Y" para su cuenta de Instagram, vinculada a su dirección de correo electrónico ricardo@gmail.com. Esta contraseña no es muy fuerte, pero es lo suficientemente complejo como para que un criminal no pueda simplemente adivinarlo.

El problema es que Ricardo también está inscrito en un pequeño foro de cocina, lacocina.pe, con el mismo dúo de ID de correo electrónico / contraseña. Este foro de cocina está dirigido por un ávido aficionado, que no tiene ni las habilidades ni el tiempo para mantener su sitio actualizado y pagar por protecciones adicionales.

Todo está bien durante dos años, pero un día, toda la base de datos del foro, mal protegida, es hackeada por un hacker que pasaba por allí. El delincuente sólo tuvo que explotar una vulnerabilidad bien conocida, utilizando una herramienta obtenida de forma gratuita, ya que el propietario del sitio no actualizó su software. En la base de datos robada se encuentran la contraseña y la dirección de correo electrónico de todos los usuarios, incluida la de Ricardo.

A partir de ahí, el ciberdelincuente puede explotar los datos en su propia cuenta o revenderlo en foros. Aquí es donde la reutilización de contraseñas se convierte en un problema. Los matones probarán los dúos de identificadores de fugas en todo tipo de sitios. En concreto, devolverán ricardo@gmail.com y Ric4rd0!84Y en LinkedIn, Facebook, Instagram, PayPal, Steam o Amazon: cuentas en las que esperan recuperar los datos personales y los datos bancarios de Ricardo. Al hacerlo, están apostando a que Ricardo está reutilizando sus identificadores.

Precisamente, como Ricardo reutiliza los identificadores de lacocina.pe en Instagram, y no ha activado la doble autenticación, los delincuentes tendrán sus manos en su cuenta. A continuación, lo utilizarán para robar todo tipo de datos personales y conversaciones, pero también para enviar phishing a sus suscriptores. Ricardo perdió su cuenta de Instagram debido a la mala protección... un foro de cocina. Pero los sitios pequeños no son los únicos que son víctimas de defectos: la red social LinkedIn, por ejemplo, sufrió una filtración de las contraseñas de sus usuarios a principios de la década de 2010.

Sin embargo, Ricardo fácilmente podría haberse protegido de estos intentos de los ciberdelincuentes: habría tenido que definir una contraseña diferente para Instagram y para el foro de cocina. Así que no seas como Ricardo, usa una contraseña diferente para cada una de tus cuentas (incluso si es así, no siempre es conveniente).

Publicar un comentario

0 Comentarios