Credential stuffing: el peligro de usar la misma contraseña en todas tus cuentas y cómo evitarlo

Cada vez es más común usar la misma contraseña para todo. Y es que, lo que antes utilizábamos para un par de cosas, ahora lo usamos con un sinfín. El uso incesable de las tecnologías hace que tengamos mil y una cuentas en distintos servicios, todas ellas con correo electrónico, usuario y contraseña. Por esto mismo, lo más fácil es repetir una misma contraseña para todas las aplicaciones y programas. Pero esto tiene un peligro oculto.

El problema es que los datos que almacenamos en nuestras cuentas en línea son cada vez más sensibles: cuentas bancarias, direcciones o nuestra propia identidad. La gran debilidad de compartir contraseña en todas las apps es que en caso de revelarse en una de tus cuentas, todas las demás quedan expuestas también. Esto se llama 'credential stuffing'. Mediante esto, los ciberdelincuentes usan credenciales filtradas con anterioridad para intentar entrar en otras cuentas.

Por lo que en el momento en el que los malhechores accedan a una de tus claves con sus técnicas maliciosas, todas las demás están expuestas, pudiendo vaciar tu cuenta del banco o usar tus propios datos en tu contra. Para esto, existen distintas recomendaciones que pueden ayudarnos a salvaguardar nuestra seguridad. La primera de estas es la más obvia: no utilizar la misma contraseña para distintos servicios. Para esto, saltan a la palestra unas aplicaciones muy útiles.

Los gestores de contraseñas se encargan de proporcionarnos una nueva contraseña segura para cada una de las cuentas nuevas que abramos. Por ejemplo, los iPhone cuentan con esta herramienta integrada de serie. Activar la autenticación en dos pasos también es una muy buena idea para evitar que sea tan fácil acceder a nuestras cuentas. Y por último, tampoco está de más que revisemos nuestro correo electrónico regularmente para comprobar si ha aparecido alguna filtración que nos haga cambiar la contraseña.