¿Qué puede pasar si usas la misma contraseña en varios sitios?

No usar la misma contraseña, cada día que pasa, es más difícil. La cantidad de servicios en los que estamos registrados hace muy complicado que tengamos una contraseña única para cada servicio: Twitter, Facebook, LinkedIn, Windows, Gmail, la del ordenador del trabajo, Netflix… Y normalmente, solemos reutilizarlas.

Al reutilizar estas contraseñas tendemos, además, a usar la contraseña más segura que hayamos creado porque pensamos que, de esta forma, vamos a estar seguros en todos aquellos servicios en los que nos registramos.

Esto nos genera una falsa sensación de seguridad e invulnerabilidad, que retroalimenta nuestra conducta y hace que sigamos haciéndolo. Y no estamos seguros en absoluto.

Misma contraseña ≠ seguridad.
Esta inseguridad no deriba de que nuestra contraseña sea mala. Como va a serlo si tiene símbolos, letras mayúsculas, letras minúsculas, números, caracteres especiales y hasta sangre de unicornio.

La inseguridad deriba de lo vulnerables que son los servicios en los que nos registramos. Podemos tener la contraseña más segura del mundo, que si el servicio X sufre una brecha de datos, la seguridad de nuestra contraseña se convierte en cero.

En este punto, en el que el servicio X ha visto vulnerada su seguridad (algo bastante usual a día de hoy) y los cibercriminales han tenido acceso a miles de correos y contraseñas se pueden dar dos casuísticas que, únicamente, dependen de si reutilizas las contraseñas o no.

Los problemas de la reutilización.
En el caso de que reutilices la contraseña del servicio X, ahora todos aquellos servicios en los que te hayas registrado no es que sean vulnerables, es que los malos tienen tu contraseña directa para entrar.

Pensarás que eso a ti no te va a pasar, ya que no eres importante ni tienes nada que ocultar, pero es que lo hacen a granel. El mes pasado sin ir más lejos, numerosas cuentas de la agencia tributaria de Canadá se vieron vulneradas por este método.

Imagínate lo que te puede pasar si tienes la misma contraseña en el banco, en las redes sociales, en el correo electrónico. Pérdidas económicas, daños reputacionales, suplantación de identidad… Todo por usar una misma contraseña.

En el caso de que no reutilices contraseñas, únicamente deberás darte prisa por cambiar la contraseña afectada en el servicio X. Y ya.

¿Cómo me puedo proteger?

1. Usa una contraseña para cada servicio. Si te ves incapaz de recordárlas todas, hay gestores de contraseñas que te pueden ayudar en ello.
2. Usa siempre contraseñas seguras. Hasta los servicios «menos importantes» tienen datos personales tuyos y no queremos que caigan en manos de los ciberdelincuentes.
3. Cambia periódicamente tus contraseñas. No hace falta que sea todas las semanas, pero un par de veces al año al menos.
4. No compartas tus contraseñas con nadie. Imagínate que le das a tu novia/o tu contraseña de Netflix, que es la misma que la del banco y luego acabáis mal. Pues eso.
5. NO uses Wi-Fi’s públicas. Sí, se que no se deben usar mayúsculas al escribir, pero NO uses Wi-Fi’s publicas, bajo ningún concepto. En un caso de extrema necesidad, si te ves obligado a hacerlo, usa VPN siempre.