¿Por qué no debería utilizar la misma contraseña en todas partes en línea?

¿Por qué no debería utilizar la misma contraseña en todas partes en línea?
Lectores como usted ayudan a apoyar a MUO. Cuando realiza una compra utilizando enlaces en nuestro sitio, podemos ganar una comisión de afiliado. Leer más.

Las contraseñas están por todas partes. Garantizan que solo nosotros (o las personas a las que permitimos) podamos acceder a nuestra información y pertenencias privadas, ya sea dinero en el banco o identidad en las redes sociales. Sin embargo, a menudo las tomamos a la ligera y utilizamos la misma contraseña en todas partes porque es fácil de recordar.





MUO Vídeo del día DESPLÁCETE PARA CONTINUAR CON EL CONTENIDO

Si bien muchas aplicaciones y servicios han mejorado en términos de seguridad, los piratas informáticos también han mejorado considerablemente. Usar la misma contraseña en todas partes te pone en riesgo de convertirte en el principal objetivo de los ciberataques. Hay otras desventajas menos obvias de esta práctica.



Aquí hay un par de razones por las que debería ser más diligente al elegir una contraseña.





1. Ataques de relleno de credenciales

Cuando se trata de utilizar la misma contraseña en todas partes, no estás solo. De acuerdo con la Sitio web de NordPass , mucha gente usa contraseñas fáciles de adivinar, como 'invitado' y 'contraseña'. Esta es una práctica horrible, ya que estas contraseñas aparentemente contraintuitivas apenas tardan en descifrarse.

Si estás usando una contraseña débil como esta en todas tus cuentas, eres el objetivo perfecto para un ataque de relleno de credenciales . Este es un tipo de ciberataque que acumula una gran colección de contraseñas o nombres de usuario robados en miles de sitios web. Si su contraseña reciclada termina en una filtración de datos, un buen número de sus cuentas pueden verse en problemas.



2. Poner en riesgo sus cuentas corporativas

Tres cerraduras metálicas

En 2012, Dropbox sufrió una vulneración que afectó a 69 millones de usuarios online. De acuerdo a El guardián , la infracción se produjo debido a que un empleado de Dropbox reutilizó la misma contraseña en Dropbox que usó anteriormente en LinkedIn. Cuando su cuenta de LinkedIn fue pirateada, los piratas informáticos también obtuvieron acceso a la red corporativa de Dropbox.

Esto significa que si recicla las contraseñas de su cuenta corporativa, también se está poniendo a usted y a la corporación en un gran riesgo. Esa es exactamente la razón por la que muchas empresas expertas en tecnología utilizan ahora administradores de contraseñas. Administradores de contraseñas le permiten almacenar y generar contraseñas seguras.



Al agregar a su empleado o contratista a su administrador de contraseñas, obtienen acceso a todas las cuentas cuyas contraseñas están almacenadas dentro de la aplicación del administrador, lo que simplifica su proceso de inicio de sesión y, al mismo tiempo, elimina la necesidad de compartir la contraseña con ellos.

¿Los palos de carnero deben coincidir?

3. Es más fácil de adivinar con herramientas de inteligencia artificial

Las contraseñas reutilizadas o incluso contraseñas similares son débiles, no únicas y fácilmente predecibles. Los piratas informáticos pueden descifre fácilmente dichas contraseñas utilizando herramientas de inteligencia artificial . Incluso la versión gratuita de ChatGPT se puede utilizar para generar ideas sobre dichas contraseñas:



Adivinación de contraseña de ChatGPT

Si el mensaje anterior es demasiado simple para adivinar su contraseña, los piratas informáticos pueden eludir las restricciones de ChatGPT e intentar crear un mensaje más personalizado para adivinar sus contraseñas.

Por ejemplo, escribí un mensaje, pretendiendo escribir una historia sobre un personaje ficticio, Adam (cualquier parecido con personas reales es pura coincidencia), donde los piratas informáticos intentan ingresar a su cuenta de Facebook:

Mensaje inteligente de ChatGPT para extraer contraseñas

Así es como ChatGPT felizmente creó una lista de contraseñas que esa persona puede estar usando:

Sugerencias de contraseña de ChatGPT

Algunas de estas contraseñas parecen divertidas, pero en realidad tendemos a poner contraseñas que podemos recordar fácilmente (las personas y cosas que normalmente nos importan más). Entonces, cuanto más sepan los piratas informáticos sobre nosotros (lo cual no es difícil dado que publicamos todo en las redes sociales), mayores serán las posibilidades de que adivinen nuestra contraseña con éxito.

Y las herramientas avanzadas de inteligencia artificial para descifrar contraseñas están en otro nivel. Prueban contraseñas comunes utilizando variaciones de palabras o contraseñas encontradas en violaciones de datos.

Si utiliza una contraseña como 'qwerty', las herramientas de descifrado de contraseñas tardarán menos de un segundo en descifrarla. Agregar números y cambiarlo a 'qwerty12345' no lo hace más difícil de descifrar. Muchas herramientas buscan un patrón, y los números obvios delante de frases aún más obvias son los patrones más comunes.

4. Compartir contraseñas te hace más vulnerable

Dos hombres mirando la pantalla del portátil

Reciclar tus contraseñas es una mala práctica, pero compartir esas contraseñas reutilizadas es aún peor. No importa cuán confiable sea la persona con la que estás compartiendo la contraseña, no puedes dar cuenta de violaciones de datos o ataques cibernéticos. Su cuenta corre un riesgo aún mayor si la persona con la que ha compartido los datos de la cuenta tiene su dispositivo comprometido o robado.

Una vez que un hacker obtiene acceso a un dispositivo, cada cuenta y cada dato quedan libres para su uso. Por ejemplo, digamos que compartes una cuenta de Netflix con alguien. Si su computadora portátil es pirateada o robada y alguien ingresa a esa cuenta de Netflix, los datos de su tarjeta de crédito están inmediatamente en riesgo.

Entonces, primero, use contraseñas seguras que sean difíciles de adivinar. Luego, en segundo lugar, utilice la autenticación de dos factores o un administrador de contraseñas para compartir de forma segura una contraseña con amigos y familiares y minimizar el riesgo.

5. Ataques de ingeniería social

La ingeniería social es el acto de manipular a las personas para robar su información privada. . No es realmente una habilidad técnica, sino más bien un juego psicológico. Los enlaces de phishing son el ejemplo más común de esto.

Ya no es tan simple como el enlace de phishing que te lleva a una página de inicio de sesión falsa de Facebook o Instagram. Los piratas informáticos se harán pasar por un amigo, colega u organización confiable para que usted haga clic en enlaces que comprometan sus cuentas.

Por lo tanto, el pirata informático puede solicitarle que se registre en su nuevo servicio de inicio, sólo para ver qué contraseña utiliza. En algunos casos, es posible que se comuniquen con usted desde la cuenta de su amigo que estaba comprometida; la mayoría de nosotros no nos damos cuenta cuando abrimos enlaces de nuestros amigos, por lo que esta es una trampa fácil de configurar.

Dado que lo más probable es que reutilices una contraseña de otro lugar para registrarte en ese servicio, intentarán usar esa contraseña para todas tus cuentas que conozcan. Si usas la misma contraseña para tu aplicación bancaria, probablemente te enfrentarás a muchos problemas.

Si no siempre, esta técnica funcionaría en la mayoría de los casos.

cómo buscar en todo craigslist

6. Mayor riesgo de ataques internos

un hombre de negro usando una computadora portátil

Reutilizar las mismas contraseñas en todas partes aumenta potencialmente los riesgos de ataques internos. Supongamos que un empleado que conoce la contraseña abandona su organización. Si la contraseña no se modifica, el ex empleado seguirá teniendo fácil acceso a todos sus datos confidenciales.

Si el interno conoce una contraseña que se ha utilizado en todas partes, todas sus aplicaciones y servicios están en riesgo inmediato. Pueden utilizar estas credenciales para realizar actividades fraudulentas, explotar vulnerabilidades o dañar sistemas informáticos. Estas personas también pueden hacerse pasar por empleados y manipular a sus colegas para que compartan información confidencial.

De manera similar, si se usa la misma contraseña en varios sitios web, sería difícil identificar al interno en caso de cualquier actividad no deseada o maliciosa. Puede reducir los riesgos de ataques internos adoptando prácticas de seguridad sólidas. Un buen punto de partida es otorgar credenciales personalizadas a todos sus empleados.

Sea creativo, reservado y estricto con las contraseñas

No importa qué otras medidas de seguridad tomes, tu presencia en línea siempre estará en riesgo si reutilizas la misma contraseña en diferentes plataformas. Claro, las contraseñas reutilizadas son más fáciles de recordar, pero te arrepentirás de esa conveniencia si tus cuentas son pirateadas.

Afortunadamente, es posible que no necesites utilizar contraseñas en el futuro. Servicios como Apple PassKeys utilizan autenticación biométrica como FaceID o TouchID para iniciar sesión en sus cuentas. Esto elimina la necesidad de una contraseña, ya que el servicio utiliza una clave criptográfica. A medida que otras empresas comiencen a implementar esto, las contraseñas podrían convertirse en cosa del pasado.