Redacción EP
Al momento de registrarnos en una plataforma o servicio nuevo, nos solicitarán crear una contraseña que nos permita iniciar sesión y validar nuestra identidad. Para evitar que la clave pueda adivinarse, se recomienda que sea robusta, es decir, que esté compuesta no solo por letras mayúsculas y minúsculas, si no también por números y símbolos como «$» o «&», entre otros.
Aunque muchas personas tienen la costumbre de emplear contraseñas distintas, otras cometen el error de repetir la misma clave en todos los sitios web donde se han registrado, pensando que así evitan olvidarla.
A simple vista, puede parecer un hábito aparentemente inofensivo; sin embargo, puede llegar a costarles muy caro.
¿Por qué no es recomendable usar la misma contraseña?
Quizá no lo sepas, pero las plataformas o páginas en las que te registras no siempre cuentan con medidas de seguridad sólidas. Esto significa que un cibercriminal podría vulnerarlas y filtrar las credenciales de miles de usuarios. En otras palabras, tu correo electrónico y tu contraseña podrían terminar en la dark web, un espacio de internet donde se comercializa esta información.
Según detalla ESET, una reconocida agencia de ciberseguridad, esta información filtrada es bastante valiosa para los hackers, ya que existe un tipo de ciberataque llamado «credential stuffing» (relleno de credenciales), que consiste en emplear los correos electrónicos y contraseñas filtradas en otros servicios distintos al que sufrió la brecha.
Imagina que te registraste en un foro usando la misma contraseña de siempre. Lamentablemente, el foro, al no poseer medidas de seguridad robustas como las de una gran empresa, es atacado por un cibercriminal, quien termina filtrando tus credenciales, las mismas que utilizas en cuentas importantes como Facebook, Gmail, entre otras.
Usando bots o scripts automatizados, los cibercriminales prueban los correos y contraseñas filtradas en distintos sitios, cuentas o servicios. Como las pruebas son miles por minuto, eventualmente puede producirse una coincidencia, lo que permite al hacker acceder a tu cuenta sin levantar sospechas, ya que utilizó la clave correcta.
«Repetir contraseñas es como usar la misma llave para abrir la casa, automóvil, oficina y la caja fuerte. Prestar atención y gestionar nuestras contraseñas correctamente es tan importante como cerrar la puerta de casa con llave», comentó Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
¿Cómo evitar un ataque de ‘credential stuffing’?
Además de evitar repetir la misma contraseña, se recomienda a los usuarios activar el doble factor de autentificación, una herramienta que muchas empresas, como Meta y Google, han implementado en sus plataformas. Gracias a ella, no puedes iniciar sesión en un dispositivo nuevo a menos que lo valides con uno antiguo o una clave que recibes vía SMS.
Además, es fundamental activar el doble factor de autenticación, una herramienta implementada por empresas como Meta y Google, que añade una capa extra de seguridad al requerir una validación adicional para iniciar sesión en nuevos dispositivos.
«Resguarda tu privacidad».
