La verdadera razón por la que la mayoría de las cuentas son pirateadas no tiene nada que ver con contraseñas débiles.
24 junio 2026 · 3 min de lectura · Comentarios
Este artículo contiene enlaces de afiliados. Si compra a través de ellos, es posible que ganemos una comisión, sin costo adicional para usted.
Todos los artículos sobre seguridad de cuentas le indican que utilice una contraseña más segura. Ese consejo no es exactamente incorrecto: simplemente no es lo que realmente causa la mayoría de los compromisos de las cuentas.
Esto es lo que es: reutilizar. La misma contraseña, segura o no, utilizada en más de un sitio.
Este es el mecanismo detrás de la mayoría de las apropiaciones de cuentas y no requiere que nadie adivine o descifre su contraseña. Sólo requiere que uno de los sitios que utiliza sea vulnerado. Después de eso, los atacantes prueban el mismo nombre de usuario y contraseña en todos los demás sitios que se les ocurren, de forma automática y a escala. Esto se llama relleno de credenciales y funciona porque la mayoría de las personas reutilizan las contraseñas.
Cómo funciona realmente el relleno de credenciales
No es necesario que la contraseña sea débil. "Tr0ub4dor&3" es una contraseña segura. Si lo usa en diez sitios y uno de ellos es vulnerado, ahora tendrá otras nueve cuentas expuestas. El atacante no rompió nada. Simplemente probaron con una llave que ya estaba cortada.
Por qué la mayoría de la gente reutiliza las contraseñas de todos modos
- The average person has online accounts. Remembering a unique, strong password for each is genuinely impossible without help.
- So people pick one good password and use it everywhere, or vary it slightly (password1, password2), which doesn't help much because attackers try those variations automatically.
- The advice to "use unique passwords everywhere" is correct but useless without a tool that makes it possible.
Lo que realmente resuelve un administrador de contraseñas
Un administrador de contraseñas genera y almacena una contraseña aleatoria diferente para cada sitio (algo así como mK7#pQxL9$vNrY2j) para que nunca reutilices nada. Recuerdas una contraseña maestra. El gerente se encarga del resto.
Si se viola un sitio, el daño termina allí. La contraseña expuesta no funciona en ningún otro lugar porque solo se usó en un lugar.
NordPass genera contraseñas únicas y seguras, las completa automáticamente y se sincroniza en todos sus dispositivos. La versión gratuita cubre lo básico. No cuesta nada saber cuántas contraseñas estás reutilizando actualmente.
Preguntas frecuentes
What is credential stuffing?+
El relleno de credenciales se produce cuando los atacantes toman combinaciones de correo electrónico y contraseña expuestas en una infracción y las prueban automáticamente con otros servicios. Si reutiliza las contraseñas, una infracción en un sitio les da a los atacantes acceso a todas las cuentas con las mismas credenciales.
Is it safe to store all your passwords in one place?+
Sí, cuando se utiliza un administrador de contraseñas de buena reputación. La bóveda cifrada es mucho más segura que las contraseñas débiles o reutilizadas. Los administradores de contraseñas como NordPass utilizan una arquitectura de conocimiento cero, lo que significa que ni siquiera la empresa puede ver sus contraseñas almacenadas.
What is two-factor authentication and should I use it?+
La autenticación de dos factores (2FA) requiere un segundo paso de verificación más allá de su contraseña, generalmente un código de una aplicación. Utilice una aplicación de autenticación (Google Authenticator, Authy) en lugar de códigos SMS, que son vulnerables a ataques de intercambio de SIM.
