¿Por qué usar un administrador de contraseñas y no tu mente? Te contaré una historia…

Juan Calzadilla

Juan Calzadilla

4 min read
¿Por qué usar un administrador de contraseñas y no tu mente? Te contaré una historia…

Todos sabemos que la tecnología crece a pasos agigantados, eso no es un misterio para nadie (creo). Cada vez necesitamos más y más plataformas y herramientas para poder llevar nuestro día a día, bien sea en lo personal o en lo laboral. Por eso necesitas un administrador de contraseñas y te cuento los motivos reales en esta historia.

Sin embargo, hay algo importante que la mayoría no toma en cuenta: la seguridad de nuestras contraseñas. Es un tema al que pocas veces prestamos atención… hasta que nos pasa lo impensable: ser hackeados y perderlo todo.

La historia que te quiero contar empieza con una cliente que hace unos meses me contactó porque, al parecer, su contraseña del correo había sido vulnerada. El problema no era solo el correo… el detalle es que ella usaba la misma contraseña para absolutamente todo. Sí, leíste bien: PARA TODO. Desde el banco, hasta sus correos y la cuenta de Gmail que controlaba su teléfono.

Y no, su contraseña no se filtró porque la dejó escrita en algún lado. Fue peor: hace unos años, uno de sus proveedores de servicios tuvo una filtración masiva donde se expusieron millones de contraseñas. ¿Por qué es importante este detalle? Sigue leyendo, porque aquí está la enseñanza.

Todo puede ser vulnerado, no lo dudes JAMÁS

En tecnología, nada es inquebrantable. Todo puede tener un punto débil. Incluso las grandes empresas con millones invertidos en ciberseguridad sufren fallos que, tarde o temprano, pueden ser explotados.

Eso fue lo que pasó con mi cliente. Ella no sabía que esa empresa había sufrido una filtración y que sus datos (correo, fecha de nacimiento y contraseña) estaban en manos equivocadas. Como usaba la misma clave en todos lados, ese error desencadenó un efecto dominó que pudo costarle muy caro.

El principio del caos

Me escribió desesperada porque en la madrugada, mientras dormía, recibió la notificación de que habían cambiado su contraseña. Cuando despertó ya no tenía acceso a nada. Además, le habían llegando notificaciones de cambios de contraseñas en distintas plataformas importantes.

¿Ya ves la magnitud del problema? Imagínate levantarte y descubrir que no tienes acceso a tu correo, tu teléfono y que están intentando entrar a tus cuentas bancarias. Eso fue lo que ella vivió.

Cuando me lo contó, lo primero que me dijo fue: “Uso el mismo correo y la misma contraseña para todo”. Ahí entendí por qué el ataque había escalado tan rápido.

El comienzo de las soluciones

Le fui sincero: no soy un experto en ciberseguridad, pero mi trabajo digitalizando empresas y educando sobre seguridad digital me ha enseñado algo clave: no podemos depender de la memoria para nuestras contraseñas.

Hoy en día usamos tantas plataformas que, si una sola es vulnerada, todo lo demás corre peligro.

Con ella comenzamos a trabajar paso a paso:

  • Configurar un administrador de contraseñas confiable.
  • Generar nuevas contraseñas aleatorias de más de 20 caracteres para las cuentas más críticas.
  • Activar la verificación en dos pasos (2FA).
  • Recuperar su cuenta de Gmail, que afortunadamente tenía configurado un correo y teléfono de recuperación.

Ese fue el proceso más largo, pero logramos dar vuelta a la situación. Afortunadamente, sus cuentas bancarias no fueron afectadas, pero solo por suerte debido que ella cada correo que recibe del banco, lo borra porque no ve necesario guardarlo. Por lo general, como los ciberdelincuentes son humano, se van a las zonas más obvias para mirar que encontrar y supongo que como no había a primera vista indicios de que bancos tenía, no fueron por eso primero.

Toma acción ahora, no esperes lo peor; pero no vivas en paranoias

Lo que le pasó a mi cliente no es un caso aislado. A cualquiera le puede pasar. Y te aseguro que, si estás leyendo esto, es probable que tú también tengas contraseñas repetidas en varias plataformas. Como tu fecha de cumpleaños, de adelante hacías atrás y viceversa, el nombre de tus hijos, hermanos y familiares cercanos con los que hablar y tienes en tu agenda de contactos. También puedes tener tu número de identificación, tu número de teléfono, la ciudad donde vives, el año en el que estamos y muchas cosas más que suelen ser simples de conseguir con un ataque de fuerza bruta.

Así que mi invitación es clara:

  1. Usa un administrador de contraseñas confiable. No dependas de tu memoria ni del guardado automático de tu navegador o de Google; no es un empresa enfocada en ciberseguridad, tiene buena seguridad para unas cosas, pero para todo lo demás no es experta.
  2. Activa la verificación en dos pasos siempre que puedas. Eso puede marcar la diferencia entre perderlo todo o salvar tus cuentas.
  3. No uses la misma contraseña para todo. Si un servicio es hackeado, arrastrará al resto y tu paz mental se puede ver afectada.

Revísate en “Have I Been Pwned” o servicios similares. Así sabrás si tus datos han estado en filtraciones pasadas y si detectas que si, empieza a cambiar los datos que te dicen que fueron encontrados en listas de hackeos masivos.

La tecnología avanza y cada vez dependemos más de ella, pero eso también significa que los riesgos crecen por mucho. La seguridad digital no es un lujo, es una necesidad y una prioridad hoy en día.

Y recuerda algo importante: más vale tomar conciencia y prevenir hoy, que lamentarlo mañana cuando ya sea demasiado tarde y que tu vida se ve afectada por una sola contraseña.

Read more