La reutilización de contraseñas es altamente insegura, aunque, por desgracia, es bastante común. El hábito de reutilizar las contraseñas para múltiples sitios web y cuentas (marketing en redes sociales, registros financieros, etcétera) es un hábito cargado de riesgos. Aun así, la mayoría de nosotros tenemos tantas cuentas a las que debemos seguirle la pista, por lo que puede ser difícil resistir el impulso de simplemente reutilizar la misma contraseña para evitar tener que recordar decenas de contraseñas para decenas de propósitos diferentes.
El reciclaje de contraseñas es un problema generalizado. En una encuesta realizada por TechRepublic, un sorprendente 53% de las personas admitió haber utilizado la misma contraseña en varias cuentas, un caso claro de mala higiene de contraseñas. La mayoría de la gente ha oído el consejo general de «no reutilizar las contraseñas» y se entiende que esta práctica no es la más segura, pero se siguen reutilizando por comodidad y para evitar el estrés que ocasiona el olvido de las contraseñas. Nadie quiere tener que recordar una contraseña de 16 dígitos para cada una de sus cuentas, sobre todo, cuando el bloqueo de una cuenta importante puede provocar la pérdida de horas de trabajo. Muchas personas también se aferran a la idea errónea de que uno nunca será lo suficientemente desafortunado como para terminar siendo víctima de un hackeo.
¿Cuáles son los riesgos de reutilizar las mismas contraseñas?
Credential stuffing es el nombre de un ataque automatizado que toma las credenciales comprometidas de una filtración/sitio y las utiliza para entrar en cuentas de usuario de otros servicios/sitios que utilizan el mismo nombre de usuario y contraseña. Un ataque de relleno de credenciales puede realizar cientos de intentos en docenas de sitios web en cuestión de minutos.
Las contraseñas suelen ser obtenidas por los ciberdelincuentes a través de violaciones de datos y phishing.
Utiliza contraseñas fuertes y únicas
Una vez que cualquiera de tus credenciales se ve comprometida, eres vulnerable al robo de credenciales. Y, como hemos mencionado anteriormente, esto es cierto independientemente de cómo se hayan visto comprometidas tus credenciales. El uso de contraseñas fuertes te protegerá de algunas de las tácticas utilizadas para obtenerlas.
Si utilizas contraseñas débiles que están vinculadas, de una manera u otra, a tu identidad y estilo de vida, podrían ser bastante fáciles de descifrar con un ataque de diccionario. Un ataque de diccionario utiliza un software especializado que aprovecha enormes listas de contraseñas de uso común y las recorre en rápida sucesión en un intento de «adivinar» su contraseña para una cuenta o servicio determinado. La mayoría de los ataques de diccionario actuales tienen en cuenta muchas técnicas de generación de contraseñas de uso común, como la sustitución de números por letras de aspecto similar. No creas que puedes ser más astuto que la máquina. Lo más probable es que si utilizas una contraseña débil, pueda ser descifrada con un ataque de diccionario.
Una contraseña fuerte consiste en una larga cadena de caracteres aleatorios o una larga cadena de palabras aleatorias, ninguna de las cuales debería tener nada que ver contigo y tu estilo de vida. Así que «Snuffles1206» es un buen ejemplo de una contraseña realmente mala. Sobre todo si tienes en tu página de Facebook un cúmulo de fotos de la fiesta de cumpleaños de tu querida mascota (aunque parezca obvio muchos lo hacen…).
Así que evita cualquier cosa significativa: nombres, fechas, artículos favoritos (álbumes, comidas, equipos deportivos, etc.). Otros buenos consejos sobre contraseñas es utilizar al menos 12 caracteres y emplear una mezcla de letras minúsculas y mayúsculas, números y símbolos.
Escríbenos a ventas@accessq.com.mx o en la Ciudad de México: // +52 55 1654 9001 y un especialista te dará más información.