Una Contraseña para Todo.

(Tomado y Adaptado de #WatchGuard #Secplicity)

Cualquiera con una cuenta de redes sociales en algún momento ha encontrado un correo no deseado que ha sido recibido desde  alguno de sus amigos,seguido de un: “Disculpen, alguien hackeó mi cuenta”. A menos que este amigo en cuestión sea una celebridad, es poco probable que estos ataques estuvieran dirigidos específicamente a ellos. En cambio, este tipo de hackeos de cuentas son generalmente causados por la víctima al utilizar la misma contraseña en la cuenta de algún otro sitio que se haya visto comprometido.

Un password para todo

Cuando se reutiliza una contraseña, todas las cuentas que comparten esas credenciales se vuelven tan vulnerables como el enlace más débil. Github recientemente reinició las contraseñas de una gran cantidad de cuentas, después de detectar que sus usuarios fueron víctimas de la exposición de dichas contraseñas desde un servicio no relacionado a ellos. A principios del mes de Junio, los atacantes tomaron control de las cuentas de Twitter y Pinterest de Mark Zuckerber, quiénes afirmaron haber utilizado las credenciales obtenidas desde Linkedin unas semanas atrás.

La exposición de contraseñas es una forma muy común de ataque y no siempre es tan pública como el ya mencionado caso de apropiación de credenciales de LinkedIn en el cual se filtraron más de 100 millones de credenciales. Hace unas semanas, más de 45 millones de credenciales se filtraron desde los sitios motorcycle.com y mothering.com. Aunque no siempre vamos a saber cuándo alguna de sus contraseñas se ha vuelto del conocimiento público. Es muy posible que el sitio propietario de una cuenta sea el que realice estas malas acciones.

Los usuarios siempre deberían utilizar contraseñas únicas, especialmente para los servicios críticos como cuentas de correo electrónico y servicios bancarios. Los usuarios también deberían cambiar sus contraseñas regularmente para prevenir que puedan ser reveladas. Dicho esto, crear y recordar docenas de contraseñas complejas puede resultar muy difícil. Es por ello que es altamente recomendable el uso de administradores de contraseñas como LastPass o KeePass para ayudar en este sentido. Los administradores de contraseñas le permiten crear y guardar contraseñas únicas para cada cuenta mientras que solo necesita recordar una única contraseña maestra para desbloquearlos todos. Cuando se combina la contraseña maestra con un segundo factor de autenticación como una huella dactilar , los administradores de contraseñas son una excelente herramienta para aumentar su seguridad y evitar que usted sea la próxima víctima de  exposición de credenciales.

(Créditos Marc Laliberte)