Crear contraseñas complejas e indescifrables con un equilibrio adecuado de caracteres alfanuméricos puede ser una verdadera lucha a veces. Por lo tanto, todos somos culpables de reciclar nuestras antiguas contraseñas.

Si bien los administradores de contraseñas existen por una razón, la mayoría de las personas hacen la vista gorda a la hora de crear una nueva contraseña y siguen reutilizando las antiguas en varias cuentas.

Pero, ¿qué pasa si seguimos reciclando contraseñas antiguas? ¿Y cómo podemos mitigar los riesgos que conlleva una mala gestión de contraseñas?

¿Por qué la gente reutiliza contraseñas antiguas?

¿Está entre los muchos que usan la misma contraseña para cada sitio web o cuenta?

Si bien reutilizar la misma contraseña anula el propósito de tener una, ¿por qué somos tan implacables al continuar con esta práctica?

Puede haber muchas razones convincentes detrás de esto. Si bien la mayoría de las personas tienen dificultades para crear contraseñas únicas o no saben que las contraseñas no deben obtener reciclado, algunos no están dispuestos a usar un administrador de contraseñas o asumen que son invencibles para cibercrimen!

instagram viewer

Cualesquiera que sean las razones, el reciclaje de contraseñas tiene muchas repercusiones graves.

Los muchos peligros del reciclaje de contraseñas

El reciclaje de contraseñas puede ser su amigo si no le gusta refrescar su memoria o usar alternativas modernas para crear y almacenar contraseñas. ¡Pero ten en cuenta que este amigo te apuñalará por la espalda algún día!

Y con toda la concienciación sobre la seguridad que se promueve en todas partes, la gente sigue reciclando contraseñas antiguas. Resultados de la encuesta de Google y una firma de encuestas llamada Harris mostró que el 52 por ciento de los usuarios reutilizan la misma contraseña para varias cuentas.

Aquí hay una lista de peligros que puede encontrar al reutilizar sus contraseñas anteriores:

1. Compromisos de múltiples cuentas

Un usuario promedio de Internet tiene toneladas de cuentas en línea. Si crea una contraseña sólida y perfecta para una cuenta, es posible que tenga la tentación de usarla en todas sus cuentas, pensando que le ahorrará tiempo y esfuerzo.

Pero el problema con este pensamiento es que te hace más vulnerable al cibercrimen. Supongamos que usa la misma contraseña para Facebook y la banca en línea. Ahora, si Facebook sufre una violación de datos, como la que sufrió en 2021, su cuenta bancaria se volverá insegura como resultado, ya que comparte la misma contraseña entre ambas cuentas.

O podría encontrarse en una pesadilla mayor si la contraseña reciclada también es débil, ya que esto facilitará que los actores de amenazas pirateen sus otras cuentas.

2. Poner sus cuentas corporativas en riesgo

Si su cuenta personal se ve involucrada en una violación de datos, lo más probable es que sus cuentas corporativas también estén en riesgo si estuviera reciclando la misma contraseña.

Por lo tanto, no solo está poniendo en peligro su propia seguridad, sino también la seguridad de su organización y la de los demás empleados. Y cuantas más contraseñas y datos personales puedan tener en sus manos los piratas informáticos, más daños a gran escala pueden sufrir.

3. Caer presa de los ataques de fuerza bruta

Los ataques de fuerza bruta implican adivinar las contraseñas de los usuarios y los inicios de sesión al probar una posible combinación de credenciales.

El reciclaje de contraseñas en diferentes cuentas elimina la mayoría de las conjeturas de los piratas informáticos. Además, la mayoría de las personas que reciclan contraseñas lo hacen por pereza y, para empezar, no encuentran contraseñas difíciles de adivinar.

Los ataques de fuerza bruta pueden conducir a otras violaciones de datos, incluido el relleno de credenciales y ataques de diccionario. Con cada nuevo ataque, los ciberdelincuentes obtienen acceso a más contraseñas que pueden usar en futuros ataques de fuerza bruta.

Relacionados: ¿Qué son los ataques de fuerza bruta? Cómo protegerse

4. Convertirse en un cebo para los ataques de phishing

Los ataques de phishing utilizan trucos y esquemas de cebo, como enviar correos electrónicos y notificaciones haciéndose pasar por otra persona. El objetivo principal de los ataques de phishing es atraer a los usuarios para que hagan clic en un archivo adjunto de correo electrónico, descarguen archivos maliciosos, o dar información confidencial y personal de la cuenta como nombre de usuario, contraseñas, fecha de nacimiento, etc

Si bien los intentos de phishing son una amenaza para cualquiera y no solo para las personas que reciclan contraseñas, pueden representar un problema mayor. problema si ha utilizado la misma contraseña en varias cuentas, ya que el daño puede ser más generalizado y debilitante

Cómo mitigar los riesgos del reciclaje de contraseñas

Si valora su seguridad en línea y desea deshacerse del viejo hábito de reciclar contraseñas, los siguientes consejos pueden ayudarlo a mantenerse en el camino correcto.

1. Cambie sus contraseñas predeterminadas

Uno de los mayores errores que cometemos es dejar sin cambios las contraseñas predeterminadas, como "admin" o "1234". Las contraseñas predeterminadas son muy fáciles de recordar, pero también son la opción para la mayoría de los ciberdelincuentes que intentan piratear sus cuentas.

Cambie siempre su contraseña predeterminada lo más rápido posible. Y si la idea de olvidar su nueva contraseña le impide reemplazarla, entonces considere usar una frase de contraseña en su lugar. Una frase de contraseña es una cadena de palabras compiladas juntas para crear una frase larga que es fácil de recordar para usted pero difícil de descifrar para otros.

2. Capacite a los empleados para que dejen de reciclar contraseñas

Las empresas y negocios deben ofrecer sesiones de capacitación sobre contraseñas a todos los miembros del personal. La capacitación no solo debe enfatizar la necesidad de evitar el reciclaje de contraseñas, sino que también debe educar sobre los siguientes aspectos de la seguridad de las contraseñas:

  • No comparta contraseñas con compañeros de trabajo.
  • Evite las trampas de phishing. Nunca revele su contraseña a nadie por correo electrónico o llamada telefónica, independientemente de cuán legítimo pueda sonar el solicitante.
  • Cambie su contraseña inmediatamente si cree que está comprometida.
  • Evite usar servicios protegidos con contraseña en una computadora pública o en un punto de acceso Wi-Fi público.

Recuerde que proporcionar conocimiento de contraseñas y una buena higiene digital entre los usuarios finales es crucial para mantener una red corporativa segura.

3. Use un administrador de contraseñas confiable

Incluso si crea contraseñas complejas pero fáciles de recordar, aún necesita una herramienta de administración de contraseñas centralizada. Afortunadamente, los administradores de contraseñas como Last Pass pueden generar contraseñas sólidas y almacenarlas de forma segura para su uso. Además, solo necesita recordar una contraseña para acceder al administrador de contraseñas.

Una vez que haya iniciado sesión en el administrador de contraseñas, puede iniciar sesión en cualquiera de sus cuentas almacenadas sin necesidad de ingresar ninguna otra contraseña.

Relacionados: ¿Cuál es el mejor administrador de contraseñas para su dispositivo?

4. Adopte la autenticación multifactor (MFA)

Después de conocer los peligros del reciclaje de contraseñas, si aún termina usando las mismas contraseñas para varias cuentas, al menos configure MFA para todos sus inicios de sesión. MFA mejora la seguridad al pedirle que proporcione un conjunto adicional de credenciales en lugar de una simple contraseña antigua.

Supongamos que estaba realizando operaciones bancarias en línea con MFA habilitado en su dispositivo. Una vez que ingrese sus credenciales de inicio de sesión en la página del banco desde su computadora, el sitio web enviará un código OTP (contraseña de un solo uso) a otro dispositivo previamente autenticado como su teléfono celular. Deberá ingresar ese código en el sitio web del banco para finalmente obtener acceso.

Las contraseñas son su primera línea de defensa

Todos tenemos varias cuentas en línea y una gran cantidad de contraseñas para recordar. Esto hace que sea un desafío encontrar varias contraseñas únicas, lo que nos hace caer en la trampa del reciclaje de contraseñas.

Pero no olvide que las contraseñas son su primera línea de defensa contra cualquier acceso no autorizado a su sistema. Por lo tanto, la cantidad de esfuerzo que se necesita para generar contraseñas únicas, ya sea que use un administrador de contraseñas o las cree a la antigua, vale la pena a largo plazo.

Entonces, si bien el reciclaje es una excelente práctica en otras áreas de la vida, debe evitar reciclar contraseñas a toda costa.

Cómo recordar contraseñas sin lápiz y papel

Las contraseñas débiles y robadas son la razón número uno detrás de las filtraciones de datos. Aprende a recordar tus contraseñas de forma segura.

Leer siguiente

CuotaPíoCorreo electrónico
Temas relacionados
  • Seguridad
  • Seguridad en línea
  • Privacidad en línea
  • Consejos de contraseña
  • Administrador de contraseñas
Sobre el Autor
Kinza Yasar (87 artículos publicados)

Kinza es una periodista de tecnología con un título en redes informáticas y numerosas certificaciones de TI en su haber. Trabajó en la industria de las telecomunicaciones antes de incursionar en la redacción técnica. Con un nicho en seguridad cibernética y temas basados ​​en la nube, disfruta ayudar a las personas a comprender y apreciar la tecnología.

Más de Kinza Yasar

Suscríbete a nuestro boletín

¡Únase a nuestro boletín para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!

Haga clic aquí para suscribirse