Vamos a empezar hablando claro, usar una misma contraseña para varios servicios es uno de los mayores riesgos que puedes tomar. Más aún que utilizar como contraseña el nombre de tu perro siempre y cuando no lo utilices en todos y cada uno de los servicios que utilizas. Si encima de utilizarlos en todos utilizas el nombre de tu perro directamente eres un incendiario.

Para creep, poner de password 1234

El riesgo de que un sitio sea pirateado puede ser mayor o menor, pero el riesgo de que alguno de los 100 servicios que utilizas sea pirateado es demasiado alto.

Podría contarte miles de ejemplos que conozco. Usar tu misma contraseña en Gmail, Facebook y CutreWeb. Que CutreWeb no cifre las contraseñas y cualquier pseudopiratilla las consiga y ya tiene acceso no solo a CutreWeb, si no que también a Facebook, Gmail y casi todos los servicios en los que uses como usuario tu cuenta de Gmail. ¿De qué te valdría tener una contraseña tamaño 64 caracteres con muchísimos símbolos si al final la utilizas para varios servicios? Ya te respondo yo, para nada.

Y es que una vez un atacante obtiene las credenciales de un sitio web, lo siguiente es lanzar su script frente a una lista de los servicios más utilizados.

Por lo tanto no es suficiente con tener una contraseña más o menos indescifrable, también hay que tener en cuenta que no la estés utilizando en otros sitios.

He trabajado en seguridad mucho tiempo y diría que más del 90% de la gente repite sus contraseñas. Y más del 95% cuando tiene que cambiar su contraseña la cambia por la misma contraseña pero con algún pequeño cambio. Esto es un caramelo para un hacker.

Tengo más de 1000 contraseñas almacenadas de forma segura en mi gestor de contraseñas. Por supuesto no se trata de un gestor de contraseñas en la nube. Se trata de mi propio gestor de contraseñas aunque si no eres un usuario técnico puedes utilizar alguno de los más conocidos.

No utilizo reglas a la hora de generar una nueva contraseña. Se genera de forma totalmente random por lo que utilizar un buen gestor es imprescindible. Tampoco es necesario cambiar la contraseña cada poco tiempo si no hay ninguna brecha de seguridad conocida ni ninguna otra sospecha. Tampoco me parece mal utilizar un segundo factor de autenticación. Me gusta especialmente el de Google; SMS al teléfono para confirmar y si no tienes el teléfono a mano puedes generar varios códigos aleatorios que puedes tener en un papel en la cartera. Si alguien accede a ese papel no puede hacer nada si no tiene tu contraseña principal. Y si tiene tu contraseña principal y no tiene ese papel o tu teléfono, tampoco puede acceder.

En resumidas cuentas:

  • No utilices la misma contraseña para todo.
  • Utiliza un gestor de contraseñas para almacenarla en un lugar seguro.
  • Activa el doble factor de autenticación en todos los sitios que lo permitan.

Si tienes en cuenta esto evitarás problemas en el futuro.