¿Cuántas contraseñas usas online? Probablemente sean más de las que puedes recordar de inmediato.
Según un informe de Digital Shadows, una persona promedio usa 191 servicios que requieren contraseñas, y hay más de 15 mil millones de credenciales robadas en circulación.
Debido a esta abundancia de contraseñas, no sorprende que los piratas informáticos y los ciberdelincuentes hayan hecho de las campañas de phishing una prioridad. Después de todo, es una de las formas más efectivas de robar contraseñas y otros datos de víctimas desventuradas.
Con tantas estafas y ataques dirigidos a tus contraseñas, nunca ha sido más importante proteger tus cuentas. Para ayudarte a mantenerte seguro, te mostramos cómo puedes hacer que tus contraseñas funcionen a tu favor en lugar de en tu contra. Desde contraseñas complejas hasta comprobaciones de seguridad, hay diferentes formas de ir un paso por delante de los ciberdelincuentes.
Advertencia de seguridad: tus contraseñas están en grave peligro
El informe de contraseñas de Digital Shadows muestra un panorama desolador en ciberseguridad para finales de 2020. Hay 15 mil millones de contraseñas, la mayoría de ellas robadas de más de 100.000 violaciones de datos en los últimos años, flotando en la web esperando a que alguien las pruebe.
De hecho, este es uno de los principales métodos que utilizan los piratas informáticos para acceder a cuentas que de otro modo serían seguras. Programas como Sentry MBA y OpenBullet permiten a los piratas informáticos ingresar por la fuerza a las cuentas utilizando en secuencia cientos de contraseñas robadas. Debido a que se repiten tantas contraseñas en todas las plataformas, es muy probable que alguna entre los 15 mil millones abra la cerradura.
¿Cuántas contraseñas se repiten? De los 15 mil millones analizados por Digital Shadows, solo 5 mil millones son únicas. Eso significa que se repiten alrededor de 10 mil millones de contraseñas en varias cuentas. Y si un hacker puede encontrar una combinación exitosa de nombre de usuario y contraseña, probará la misma combinación en otros sitios web.
Esta no es la única noticia grave del informe de Digital Shadows. Aquí hay algunos aspectos destacados que muestran lo grave que se ha vuelto la situación:
- Los piratas informáticos regalan muchas contraseñas, pero la contraseña promedio se vende por alrededor de 15,43 dólares.
- Los sistemas clave que pertenecen a las principales organizaciones son artículos de venta caliente, y algunos se venden al mejor postor por hasta 140.000 dólares.
- Las cuentas bancarias y financieras se venden por un promedio de 70,91 dólares.
- Los accesos a la cuenta para el software antivirus tienden a costar alrededor de 21,67 dólares.
- Las cuentas para transmisión de medios, redes sociales, intercambio de archivos, redes privadas virtuales (VPN) y sitios de contenido para adultos se venden por menos de 10 dolares cada una.
- Se expusieron más de 2 millones de direcciones de correo electrónico a través de facturas financieras.
- Las herramientas de piratería de fuerza bruta se venden por un promedio de 4 dólares cada una, y las identidades completas se pueden «alquilar» para acceder online por alrededor de 10 dólares.
¿La solución? Hay varias formas de mantener tus cuentas seguras, pero la principal es usar contraseñas únicas para cada cuenta.
Esto puede ser más difícil de recordar, pero estarás mucho más seguro si una de ellas se filtra. En lugar de que todas tus cuentas caigan a la vez, solo perderás el acceso a una.
¿De qué otras formas puedes mantener seguras las contraseñas de tus cuentas?
Además de usar contraseñas únicas en varias cuentas, hay algunos pasos adicionales que puedes seguir para mantener tus cuentas seguras y tus contraseñas fuera de las manos equivocadas.
- Autenticación de dos factores: al activar 2FA, cualquier intento de inicio de sesión ahora requerirá una segunda forma de verificación para tener éxito. Esto significa que se requiere tu teléfono inteligente físico para iniciar sesión, por lo que solo tú tendrás acceso. Además, recibirás una alerta cuando alguien intente iniciar sesión en tu cuenta sin tu permiso.
- Contraseñas más seguras: crea contraseñas más seguras utilizando una colección aleatoria de letras (mayúsculas y minúsculas), números y símbolos. Intenta hacerlos de ocho caracteres o más. Si te ayuda, intenta usar una frase memorable o la letra de una canción e intercambia letras por números.
- Revisa la privacidad de tus cuentas: ¿usas una dirección de correo electrónico para varias cuentas? Puedes usar un servicio de verificación de seguridad como HaveIBeenPwned para ver si esa dirección de correo electrónico estuvo involucrada en alguna violación de datos importante. En caso afirmativo, eso significa que es hora de cambiar las contraseñas asociadas con esa dirección de correo electrónico.
Además de los métodos enumerados anteriormente, otra opción que tienes es utilizar un administrador de contraseñas seguro.
Si estás utilizando contraseñas únicas para todas tus cuentas, puede resultar complicado recordar cada una de ellas. Ahí es donde entra en juego un administrador de contraseñas, que no solo guarda tus contraseñas mediante cifrado seguro, sino que también puede sugerir contraseñas más seguras que es menos probable que se descifren o adivinen.
Me interesa
- Si tus contraseñas están en esta lista, cámbialas inmediatamente
- 5 trucos del FBI que puedes utilizar para proteger tus contraseñas
- Diez sencillas reglas para el uso de contraseñas que protejan tu información
- Cómo generar contraseñas únicas y fáciles de memorizar
- Trucos para crear y gestionar contraseñas seguras