Los riesgos de usar la misma contraseña

¿Por qué usar la misma contraseña para distintos sitios es lo más peligroso que puedes hacer en línea?

Todos hemos sido culpables de usar la misma contraseña en múltiples sitios web. La idea es tentadora. ¿Quién tiene tiempo para recordar una contraseña nueva para cada red social o sitio web en el que creas una cuenta?

Aunque todos sabemos que es una táctica riesgosa, muchas personas aún lo hacen. Pero de acuerdo al CEO de LastPass, Joe Siegrist, no solo es riesgosa, sino que es una de las cosas más peligrosa que puedes hacer en línea.

“Usar varias veces la misma contraseña es como usar la misma llave para cada cerradura y dar esa llave a todas las personas que conoces,” Siegrist explicó a Business Insider. “Una llave que puede ser copiada al instante y usada de forma remota.”

Si un hacker obtiene tu contraseña, lo primero que él o ella hará es fijarse si la contraseña funciona o no en otros sitios web, dice Siegrist. Por eso es importante usar contraseñas distintas y únicas en todas tus cuentas en línea.

Hay algunas formas de hacer esto. Si no utilizas una aplicación de administración de contraseñas como LastPass o 1Password, podrías inventar una frase que recordarás.

Yuriy Guts, ingeniero informático e investigador en Eleks Labs inventó una forma astuta de generar contraseñas memorables. Piensa en una película, canción o referencia de cultura popular que asocias con ese sitio web, escribe en el blog de Eleks Labs.

Luego, haz algunas transformaciones para hacer la frase única, como reemplazar algunas letras con números o añadir barras bajas. Esto también resulta en una contraseña probablemente más larga de la que se te habría ocurrido al azar, que también la hace más difícil de adivinar.

“Las personas no captan el riesgo que toman al reusar las mismas contraseñas,” dice Siegrist. “Piensan que realmente no hay nada allá afuera.”

Cada vez se vuelve más importante proteger tus contraseñas. Dentro de los últimos meses, han sucedido numerosas violaciones y vulnerabilidades en línea que podrían facilitar muchísimo a los hackers obtener tus datos.

El virus Heartbleed que fue descubierto en abril, por ejemplo, se consideró una de las mayores vulnerabilidades que el Internet había visto en años. Sólo a principios de agosto, el New York Times informó que una banda de crimen cibernético en Rusia había acumulado una librería gigante de más de un billón de contraseñas.

Crear contraseñas únicas y cambiarlas de forma ocasional es importante, pero activar la autenticación de dos pasos es igual de crucial. Con la autentificación en dos pasos, debes ingresar un código enviado a tu smartphone antes de poder ingresar con tu contraseña.

Algunos servicios permiten que tu computadora recuerde esta contraseña por 30 días, y solo te piden el código cuando ingresas desde un nuevo aparato.

El problema, sin embargo, es que hay muchos sitios webs y servicios que no tienen este tipo de autentificación. La mayoría de los servicios de correo electrónico y redes sociales lo tienen, pero Instagram, Citi Bank, Capital One y la plataforma de almacenaje en la nube SugarSync están entre los sitios que no lo tienen, según TwoFactorAuth.org, un sitio que rastrea si los sitios web tienen o no la autentificación en dos pasos.

“Entregas tu información en muchos de estos sitios,” dice Siegrist. “Es un cofre del tesoro, y las personas te pueden hacer muchas cosas con esa información.”

Gustavo Aldunhate