Por qué no debes repetir las mismas contraseñas en tus cuentas de Internet o apps

Esta misma mañana hemos conocido que más de 260 millones de usuarios de Facebook han visto comprometidos sus datos personales en una filtración masiva. Lamentablemente este tipo de episodios son más comunes de lo que nos gustaría, y por esa razón es importante tener algunas cosas claras a la hora de gestionar la seguridad de las contraseñas de nuestras cuentas en sitios web o apps, que son cada vez más numerosas y difíciles de gestionar. Una de las claves principales es que no deberíamos repetir constantemente las mismas contraseñas, por una razón muy sencilla.

¿Por qué es importante alternar contraseñas?

Lo más lógico y normal sería que con tener una contraseña segura en un sitio web o app bastara para mantener segura esa cuenta. Pero nada más lejos de la realidad, porque las sucesivas vulnerabilidades explotadas por los hackers en diferentes plataformas han demostrado que la seguridad que aporta la contraseña es bastante relativa. Y no por la contraseña en sí, sino por la seguridad que aportan los servidores donde estas se guardan. Han sido muchos ya los casos en que los hackers se han hecho con bases de datos donde se guardaban contraseñas de usuarios. Por tanto estas han podido circular por Internet en foros especializados junto a los nombres de usuario de estos.

¿Qué pasa si se hace un hacker con tu contraseña?

Lo más lógico es pensar de inmediato que el servicio web o la aplicación de la que se ha extraído la contraseña haya dejado de ser segura, y que con cambiar la contraseña es suficiente. Sí, pero no del todo. Que cambies la contraseña en ese sitio evitará que puedan entrar en él de nuevo con los mismos datos, pero, ¿qué pasa con esos lugares donde utilizabas la misma contraseña y usuario? Ahí es donde radica el problema después, porque la experiencia nos dice que una vez que los hackers se hacen con una base de datos de ese sitio, lo normal es que intenten acceder a otros con los mismos datos que han sustraído.

Esto quiere decir que si en todas las web y apps donde tienes una cuenta has utilizado la misma contraseña y usuario, no tardarán mucho tiempo en intentar acceder. Sobre todo en las plataformas más grandes, como las tiendas de videojuegos, servicios de almacenamiento en la nube importantes, y otros lugares destacados donde es probable que cada uno de nosotros tengamos una cuenta abierta. Personalmente es algo que me ha ocurrido, tras una fuga inicial, en distintas tiendas y servicios web he recibido mensajes de maniobras no autorizadas, que ahora gracias a la identificación en dos pasos he podido evitar.

La fórmula para no ser víctimas de una suplantación de identidad en la red son claras, alternar las contraseñas y activar la verificación en dos pasos. Con esos aspectos claros, serán prácticamente nulas las probabilidades de tener problemas de este tipo, aunque no será al 100% infalible, porque hay aspectos de terceros que no podemos controlar, por ejemplo, que se pueda hackear una base de datos de usuarios entera.