Shazer's Notes & Blog
  • Welcome!
  • About
  • Blog: Notes & Thoughts
    • CEH - Practical
    • Quotes
    • [THM] CVE-2021-41773/42013 Write-Up
    • [THM] Password Cracking Workshop Write-Up
  • Blog [Spanish]
    • DevSecOps en AWS
    • Laboratorio Vulnerable de CI/CD en AWS
    • AWS DeepRacer: la unión de la IA con adrenalina 🏁
    • Un Honeypot en AWS
    • DetectionLab en AWS
    • Aceleración Digital de la Inseguridad
    • Funcionalidad vs Seguridad
    • ¿Por qué no debo reutilizar mi contraseña?
Powered by GitBook
On this page

Was this helpful?

  1. Blog [Spanish]

¿Por qué no debo reutilizar mi contraseña?

PreviousFuncionalidad vs Seguridad

Last updated 1 year ago

Was this helpful?

En una nota anterior , explicamos cómo la crisis sanitaria del momento ha acelerado la inseguridad informática en todo el mundo. El tema sigue cada vez con más fuerza, los ciberdelincuentes parecen imparables y cada vez buscan trofeos más valiosos.

En esa fecha, el servicio de , explicó a sus clientes que era imperativo cambiar su contraseña por causa de la brecha. Días después, los ataques y anuncios han llegado uno tras otro, declaraciones similares referenciando a varias empresas que utilizamos casi a diario, por mencionar algunos:

o , la reconocida plataforma que une comunidades y eventos alrededor del globo ha explicado como una vulnerabilidad ha permitido el de sus usuarios.

o , filial del gigante Uber para conectar clientes con domiciliarios y restaurantes ha sufrido un aparente ataque que expone , incluyendo datos de tarjetas de crédito.

o Finalmente, , famosa red social que mueve tendencias sociales, económicas y políticas sufrió uno de los peores días de su historia, cuando los atacantes tomaron control de varias cuentas verificadas e intentaron engañar a sus seguidores con .

Y así podríamos continuar … ¿Cuál es la consecuencia de la mayoría de estos incidentes? La información de los usuarios queda expuesta libremente o a la venta en la DarkWeb. En algunas brechas no se ha verificado qué información es o a quién pertenece, pero generalmente los que compran este negro botín intentan la misma combinación de nombre de usuario/correo y contraseña (con algunas breves variaciones) en otras plataformas, redes sociales o incluso servicios financieros.

Al principio se pensaba que esto no era eficiente, pero desafortunadamente, se ha demostrado que al intentarlo masivamente tienen mucho éxito y logran acceder a mucha más información e incluso desocupar cuentas bancarias.

La razón del éxito de los cibercriminales es sencilla, nuestra vida digital está llena de cuentas y tenemos la tendencia a utilizar la misma contraseña o el mismo patrón. Para una persona promedio es muy difícil recordar más de 5 contraseñas. El consejo y buena práctica para protegerse también es sencillo: recordar una contraseña maestra y utilizar un gestor de contraseñas como , o .

¿Desea conocer si sus datos pueden estar comprometidos? Troy Hunt, un experto en seguridad australiano mantiene un proyecto que ayuda a identificar la información comprometida de más de 470 sitios y promueve cuidarnos entre todos. Para más información, ingrese su correo en

¿Qué esperas? ¡A cambiar la contraseña!

- Shazer (Jorge)

anterior
Hosting GoDaddy
Meetup
compromiso de millones de datos
Uber Eats
información sensible
Twitter
estafas por Bitcoin
Keepass
Lastpass
1password
https://haveibeenpwned.com/