El uso de contraseñas inseguras o usar la misma contraseña para todo sigue siendo una constante a pesar de que cada vez hay más herramientas que permiten la generación de contraseñas seguras y diferentes para cada una de las herramientas o páginas que se tenga.
Quizá tu contraseña ya sea pública
Es posible que tu contraseña ya haya sido expuesta o publicada en uno de los cientos ataques que han habido en los últimos años a plataformas tan populares como 500px, Adobe, Bitly, Dropbox, Linkedin o MySpace entre muchos otros y con esto ya podemos entender por qué no es buena idea usar la misma contraseña para todo y es que si la contraseña es filtrada, posiblemente ya tengan acceso a cualquier plataforma donde el correo electrónico filtrado esté registrado.
Existen plataformas como Lastpass, Have I Been Pwned o Firefox Monitor donde, insertando nuestro correo electrónico nos muestra en qué ataques o filtraciones fue expuesto tanto nuestro correo como otros datos sensibles como contraseñas o datos privados.
Si tu cuenta está comprometida aunque sea en un ataque deberías cambiar lo antes posible y de manera urgente tu contraseña.
Crear y gestionar contraseñas seguras
Las contraseñas seguras son difíciles de adivinar tanto para atacantes pero también para nosotros y es que a contraseña segura la consideramos a aquellas con 16 caracteres (o más) con valores alfanuméricos, mayúsculas-minúsculas y símbolos como por ejemplo: m6%8s!RUPA8ve*mZi
Tanto la creación como la gestión de las contraseñas seguras puede ser un suplicio pero existen multitud de posibilidades para guardar, gestionar o controlar las contraseñas desde el uso del propio navegador (no recomendable) como el uso de plataformas para la generación y gestión de contraseñas pudiendo acceder a ellas desde cualquier lugar y dispositivo móvil como es el caso de 1password, bitwarden o lastpass.
Autenticación de dos factores
Como hemos comentado, lo ideal sería aplicar una capa más en la identificación y no solo “usuario” y “contraseña”, por ello, si es posible sería importante activar la Autentificación en 2 Factores pudiendo verificar o autorizar realmente un acceso con el consentimiento del propietario reduciendo al máximo cualquier tipo de intrusión o vulneración.