Credential stuffing: los peligros de volver a utilizar las mismas contraseñas

Nuestras contraseñas son esenciales para proteger todo y cualquier tipo de servicio digital que utilizamos: desde nuestras cuentas bancarias hasta las app de streaming y de entregas a domicilio.

A medida que aumenta el número de cuentas y servicios en línea que utilizamos, la tendencia es que utilicemos la misma contraseña para varios sitios, buscando facilitar su memorización. Y es justamente esa práctica la que hace posible la estafa del credential stuffing y también tan peligrosa.

Los peligros de usar la misma contraseña en varias cuentas

Imagina que, desafortunadamente, una de tus contraseñas se ha hecho pública por medio de una filtración de datos. ¿Qué es peor y ofrece más riesgos: tener una única cuenta comprometida y tener que cambiar solo una contraseña o tener varias cuentas comprometidas y tener que hacer un gran esfuerzo para recordar en cuáles servicios utilizaste aquella contraseña filtrada?

La respuesta es muy clara, ¿no? La práctica aparentemente inocente y tan común de volver a utilizar las mismas contraseñas una y otra vez puede generar muchos dolores de cabeza y, claro, perjuicios financieros graves.

En los próximos apartados de este texto, entenderás cómo funciona el credential stuffing y cómo puedes utilizar contraseñas únicas sin depender solo de la memoria para recordarlas. 

Qué es y como funciona el credential stuffing

Traducido libremente del inglés, “credential stuffing” significa “relleno de credenciales”. Se trata de una estafa de invasión de cuentas que se sirve justamente del hábito de los internautas de volver a utilizar sus contraseñas. En esta estafa, los delincuentes recogen credenciales filtradas, como nombres de usuario y e-mails con las contraseñas correspondientes. Usando herramientas de automatización, prueban esos datos en varios servicios digitales. De esa forma, si la contraseña filtrada se utiliza en varios servicios, el estrago que causarán los delincuentes será mucho mayor, ya que tendrán acceso a todas esas cuentas.

Y no es solo la invasión de cuentas bancarias lo que puede generar pérdidas financieras, ¿sí? Aun si muchas de las cuentas invadidas no tienen valores en dinero para robar, la mayoría de los servicios en línea almacena datos financieros, como el número de la tarjeta de crédito, que los delincuentes pueden usar para futuras compras haciéndose pasar por la víctima.

Por lo tanto, todas nuestras cuentas digitales merecen mucho cuidado y atención.

Cómo protegerse de ataques de credential stuffing

Sí, es posible evitar el credential stuffing sin tener que contar solo con la memoria. Sigue los tips que te dejamos a continuación para mantener tus cuentas seguras contra ese tipo de ataque.

• Contraseña sugerida 

La mayor parte de los servicios, como redes sociales y streamings, ofrece una sugerencia de contraseña única en el momento en el que creas tu cuenta. Es altamente recomendado aceptar esa sugerencia. Y para no tener que memorizar la contraseña, ¡puedes usar un gestor de contraseñas!

• Gestor de contraseñas

Hayas aceptado o no la contraseña sugerida por los servicios digitales, ¡el gestor de contraseñas es tu principal aliado para utilizar contraseñas únicas y seguras! Los gestores son app que almacenan los datos de login y contraseña de cada cuenta. Te brindan un método seguro de almacenamiento de contraseñas y, por eso, si los utilizas, nunca más necesitarás repetir los datos de acceso en más de una cuenta.

• Autenticación de dos factores

La autenticación de dos o múltiples factores agrega una capa extra de protección a tus cuentas. Prácticamente todos los servicios digitales ofrecen esa opción en los ajustes de cuenta o de privacidad. De esa forma, aunque delincuentes tengan acceso a tu login y contraseña, serán rechazados. 

¡Siguiendo todos esos consejos, las probabilidades de que te vuelvas víctima de una estafa de credential stuffing disminuyen infinitamente!