Reutiliza una contraseña en la mayoría de sus inicios de sesión. Los hackers cuentan con ello.
24 junio 2026 · 2 min de lectura · Comentarios
Este artículo contiene enlaces de afiliados. Si compra a través de ellos, es posible que ganemos una comisión, sin costo adicional para usted.
No adivinar tu contraseña. Sin romperlo. Ya lo tienen, de un sitio que usted utilizó hace años y que probablemente olvidó.
Cada año se filtran miles de millones de combinaciones de nombres de usuario y contraseñas debido a filtraciones de datos en empresas grandes y pequeñas. Los atacantes recopilan estas listas y las ejecutan en otros servicios (correo electrónico, banca, compras, streaming) de forma automática y a escala. Si reutiliza una contraseña en cualquier lugar y esa contraseña aparece en cualquier lugar, todas las cuentas que la utilicen están en riesgo.
Esto no es teórico. Es el mecanismo detrás de la mayoría de los compromisos de cuentas reales y no requiere ninguna habilidad por parte del atacante. No se dirigen a ti específicamente. Prueban millones de credenciales filtradas de forma masiva y recopilan las que funcionan.
Las matemáticas de la reutilización
Hacer que sus contraseñas sean más largas no soluciona este problema. "CorrectHorseBatteryStaple" es una contraseña segura. Si lo usa en tres sitios y uno de esos sitios es vulnerado, otras dos cuentas ahora estarán comprometidas, independientemente de la longitud de la contraseña.
La única solución real
Cada sitio necesita una contraseña diferente. La única forma de hacerlo sin perder la cabeza es un administrador de contraseñas. Genera una contraseña única y aleatoria para cada sitio y la completa automáticamente; nunca necesitará recordarla ni escribirla.
- You remember one master password. The manager handles everything else.
- When you create a new account, it generates something like
vT8#mKpL3$xNrQ6jand saves it immediately. - If one site is breached, only that site's password is exposed. Nothing else cascades.
- NordPass syncs across every device, works in every browser, and has a free tier to get started.
La parte incómoda: no hay que ser descuidado para quedar atrapado en esto. Sólo hay que haber reutilizado una contraseña una vez en algún momento, en cualquiera de los cientos de empresas que han sido vulneradas durante la última década. La mayoría de la gente lo ha hecho.
Preguntas frecuentes
What is credential stuffing?+
El relleno de credenciales se produce cuando los atacantes toman combinaciones de correo electrónico y contraseña expuestas en una infracción y las prueban automáticamente con otros servicios. Si reutiliza las contraseñas, una infracción en un sitio les da a los atacantes acceso a todas las cuentas con las mismas credenciales.
Is it safe to store all your passwords in one place?+
Sí, cuando se utiliza un administrador de contraseñas de buena reputación. La bóveda cifrada es mucho más segura que las contraseñas débiles o reutilizadas. Los administradores de contraseñas como NordPass utilizan una arquitectura de conocimiento cero, lo que significa que ni siquiera la empresa puede ver sus contraseñas almacenadas.
What is two-factor authentication and should I use it?+
La autenticación de dos factores (2FA) requiere un segundo paso de verificación más allá de su contraseña, generalmente un código de una aplicación. Utilice una aplicación de autenticación (Google Authenticator, Authy) en lugar de códigos SMS, que son vulnerables a ataques de intercambio de SIM.
