Riesgos y vulnerabilidades en el uso de contraseñas

¿No estás cansado de los procesos de creación de cuentas basados en contraseñas en los servicios online? Hace unos años, para crear una cuenta en un nuevo sitio web y, para no complicarte la vida, solías elegir una contraseña fácil de recordar, como «123456» o el nombre de tu mascota y reutilizarla en todos los servicios online. Después de que se pusiera de moda hace más de diez años la publicación en internet de bases de datos con contraseñas por parte de cibercriminales (en algunos casos, incluso en texto plano) y sumado a la exposición que hacemos los usuarios de nuestra vida en internet, los servicios comenzaron a endurecer sus políticas de seguridad en cuanto a la creación de contraseñas solicitando unas más complejas. 

Hemos aprendido que las contraseñas son la primera línea de protección contra ataques de fuerza bruta o ataques de diccionario, pero existen muchos más riesgos a gestionar. A raíz de esto, los servicios tuvieron que implementar nuevas medidas basadas en la introducción de múltiples factores, la identificación de intentos de acceso fallidos o el almacenamiento seguro de las contraseñas y, aun así, existe la posibilidad de que el usuario comprometa su contraseña de múltiples formas.  

A pesar de la aparición de métodos alternativos a las contraseñas como passkeys, estas siguen siendo nuestro primer factor a la hora de autenticarnos en un servicio digital. Si además no tienen cierto grado de robustez, son como puertas sin cerrojo en nuestra vida digital: están ahí, sí, pero ofrecen poca o ninguna protección. En un mundo cada vez más conectado y digitalizado, donde nuestras cuentas contienen desde mensajes personales hasta información financiera, usar contraseñas que no alternen caracteres con números y mayúsculas y minúsculas, nos hace vulnerables a ciberataques. 

A continuación, te presentamos algunos de los riesgos que conlleva el seguir confiando en contraseñas poco sofisticadas, además de contarte cómo TU Latch puede ayudarte con eso. 

Principales riesgos en el uso de contraseñas

Vale la pena tener estos riesgos muy en cuenta, especialmente antes de elegir una contraseña que vaya a proteger tus perfiles digitales. 

Robo de identidad y fraude

Una contraseña poco robusta puede dar acceso a información personal o financiera. Esto puede resultar en robo de identidad y/o fraude financiero. Los atacantes pueden usar estos datos para realizar compras, acceder a cuentas bancarias o realizar transacciones fraudulentas. Por eso, además de evitar contraseñas deducibles, hay que integrar servicios con códigos TOTP para mejorar la seguridad en la banca online.

Ataques de fuerza bruta

Los ataques de fuerza bruta consisten en lo siguiente: los hackers prueban combinaciones hasta dar con la acertada y poder acceder a tu cuenta. Es una modalidad de ataque “a la vieja usanza” pero, si has utilizado una contraseña que no tenga cierto grado de complejidad, ya sea común, corta o excesivamente sencilla, les estás facilitando este proceso muchísimo. Lo estás pidiendo a gritos.

Ataques de diccionario

Los ciberdelincuentes están muy preparados. Algunos cuentan con bases de datos de palabras comunes con las que intentar acceder. Es lo que se llama un ataque de diccionario porque prueban contraseñas comunes rápidamente. Prueba y error hasta que acierten. Otra razón más por la que es muy importante no utilizar contraseñas como “123456”. 

Vulnerabilidades técnicas de ingeniería social

Las contraseñas que son un caramelito para ciberdelincuentes son las que se basan en información personal: fechas de nacimiento, nombres de mascotas… Esto es porque las pueden adivinar sin problema buscando en tus redes sociales u otros medios. Esto se conoce como ingeniería social, y una de sus técnicas más conocidas es el pishing

Reutilización de contraseñas

Esto es algo que se suele decir mucho. Y si se suele decir mucho, es por algo. Reutilizar la misma contraseña para varios perfiles digitales distintos es muy peligroso. Si un atacante descubre la contraseña de una de tus cuentas, si esta se repita, también tendrá acceso al resto de tus cuentas. Ten por seguro que probará con esa combinación en otros sitios web por si tiene suerte. 

¿Por qué las contraseñas no son suficiente? Descubre TU Latch

Ya hemos visto lo importante que es cuidar de las credenciales de acceso que utilizamos día a día en nuestra vida digital. Pero debes saber que las contraseñas no son suficiente, sino que también es importante que actives el doble factor de autenticación. Para ello, te presentamos la app Latch una capa extra de seguridad para proteger tus perfiles y cuentas digitales. Verifica si el servicio ha integrado nuestros controles de autorización para poder proteger tanto el acceso como determinadas operaciones críticas y recibir notificaciones en caso de que no seas tú quien está accediendo al servicio digital.  

Además, puedes usar Latch como tu aplicación autenticadora de referencia para la generación de TOTPs cada vez que te autentiques o intentes acceder a un servicio digital, así como para controlar, desde tu móvil, la seguridad de tu navegación desde PC gracias a Copiloto navegación segura. Como ves, la app es muy completa, descarga ya Latch, disponible en Google Play y App Store, y empieza a proteger tu vida digital.

RELACIONADOS