¿Por qué no debes usar la misma contraseña en todas tus cuentas? Un error que podría costarte muy caro

Al momento de registrarnos en una plataforma o servicio nuevo, nos solicitarán crear una contraseña que nos permita iniciar sesión y validar nuestra identidad. Para evitar que la clave pueda adivinarse, se recomienda que sea robusta, es decir, que esté compuesta no solo por letras mayúsculas y minúsculas, si no también por números y símbolos como "$" o "&", entre otros.

Aunque muchas personas tienen la costumbre de emplear contraseñas distintas, otras cometen el error de repetir la misma clave en todos los sitios web donde se han registrado, pensando que así evitan olvidarla. A simple vista, puede parecer un hábito aparentemente inofensivo; sin embargo, puede llegar a costarles muy caro. A continuación, te explicamos las razones.

PUEDES VER: ¿Guardas archivos valiosos en Google Drive? Esto puede pasarles si no entras a tu cuenta en 2 años

¿Por qué no es recomendable usar la misma contraseña?

Quizá no lo sepas, pero las plataformas o páginas en las que te registras no siempre cuentan con medidas de seguridad sólidas. Esto significa que un cibercriminal podría vulnerarlas y filtrar las credenciales de miles de usuarios. En otras palabras, tu correo electrónico y tu contraseña podrían terminar en la dark web, un espacio de internet donde se comercializa esta información.

Según detalla ESET, una reconocida agencia de ciberseguridad, esta información filtrada es bastante valiosa para los hackers, ya que existe un tipo de ciberataque llamado "credential stuffing" (relleno de credenciales), que consiste en emplear los correos electrónicos y contraseñas filtradas en otros servicios distintos al que sufrió la brecha.

Imagina que te registraste en un foro usando la misma contraseña de siempre. Lamentablemente, el foro, al no poseer medidas de seguridad robustas como las de una gran empresa, es atacado por un cibercriminal, quien termina filtrando tus credenciales, las mismas que utilizas en cuentas importantes como Facebook, Gmail, entre otras.

PUEDES VER: YouTube permitiría descargar videos gratis en el celular, pero con una importante limitación

Usando bots o scripts automatizados, los cibercriminales prueban los correos y contraseñas filtradas en distintos sitios, cuentas o servicios. Como las pruebas son miles por minuto, eventualmente puede producirse una coincidencia, lo que permite al hacker acceder a tu cuenta sin levantar sospechas, ya que utilizó la clave correcta.

"Repetir contraseñas es como usar la misma llave para abrir la casa, automóvil, oficina y la caja fuerte. Prestar atención y gestionar nuestras contraseñas correctamente es tan importante como cerrar la puerta de casa con llave", comentó Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

"Hábitos simples pueden marcar la diferencia: evitar la reutilización de contraseñas, activar el doble factor de autenticación y usar un gestor seguro son prácticas que necesitamos incorporar para estar protegidos ante este tipo de amenazas y muchas otras", añadió el experto en ciberseguridad en un comunicado.

PUEDES VER: ¿Piensas renovar tu celular? Estos son los 10 teléfonos con las mejores pantallas lanzados en 2025

¿Cómo evitar un ataque de 'credential stuffing'?

Además de evitar repetir la misma contraseña, se recomienda a los usuarios activar el doble factor de autentificación, una herramienta que muchas empresas, como Meta y Google, han implementado en sus plataformas. Gracias a ella, no puedes iniciar sesión en un dispositivo nuevo a menos que lo valides con uno antiguo o una clave que recibes vía SMS.

También puedes utilizar gestores de contraseñas, herramientas que no solo sirven para generar claves robustas, sino que se encargan de almacenarlas y protegerlas de los cibercriminales con un cifrado. Finalmente, puedes revisar en sitios como haveibeenpwned.com que tus credenciales no se hayan filtrado. Si lo han hecho, cámbialas inmediatamente.