PUBLI-REPORTAJE

La verdadera razón por la que la mayoría de las cuentas son pirateadas no tiene nada que ver con contraseñas débiles.

24 junio 2026 · 3 min de lectura · Comentarios

Este artículo contiene enlaces de afiliados. Si compra a través de ellos, es posible que ganemos una comisión, sin costo adicional para usted.

Todos los artículos sobre seguridad de cuentas le indican que utilice una contraseña más segura. Ese consejo no es exactamente incorrecto: simplemente no es lo que realmente causa la mayoría de los compromisos de las cuentas.

Esto es lo que es: reutilizar. La misma contraseña, segura o no, utilizada en más de un sitio.

Este es el mecanismo detrás de la mayoría de las apropiaciones de cuentas y no requiere que nadie adivine o descifre su contraseña. Sólo requiere que uno de los sitios que utiliza sea vulnerado. Después de eso, los atacantes prueban el mismo nombre de usuario y contraseña en todos los demás sitios que se les ocurren, de forma automática y a escala. Esto se llama relleno de credenciales y funciona porque la mayoría de las personas reutilizan las contraseñas.

Cómo funciona realmente el relleno de credenciales

LA CADENA DE RELLENO DE CREDENCIALES
1. ForumExample.com fue vulnerado en 2022 → Se filtraron 8 millones de pares de correo electrónico/contraseña
2. El atacante compra la lista y ejecuta una herramienta automatizada contra Gmail, PayPal y sitios bancarios.
3. La misma contraseña funciona en otros 3 sitios → acceso obtenido
4. Correo electrónico, banco o cuenta de compras comprometida. Seguridad de la contraseña: irrelevante.

No es necesario que la contraseña sea débil. "Tr0ub4dor&3" es una contraseña segura. Si lo usa en diez sitios y uno de ellos es vulnerado, ahora tendrá otras nueve cuentas expuestas. El atacante no rompió nada. Simplemente probaron con una llave que ya estaba cortada.

Por qué la mayoría de la gente reutiliza las contraseñas de todos modos

Lo que realmente resuelve un administrador de contraseñas

Un administrador de contraseñas genera y almacena una contraseña aleatoria diferente para cada sitio (algo así como mK7#pQxL9$vNrY2j) para que nunca reutilices nada. Recuerdas una contraseña maestra. El gerente se encarga del resto.

Si se viola un sitio, el daño termina allí. La contraseña expuesta no funciona en ningún otro lugar porque solo se usó en un lugar.

Without a manager
Gmail: hunter2
Amazon: hunter2
Bank: hunter2!
Netflix: hunter2
Una infracción = todo comprometido
With a manager
Gmail: mK7#pQxL9$
Amazon: vNrY2jTq8&
Bank: Xw5@sLpM3!
Netflix: Hb9#KzRd6%
Una infracción = un sitio expuesto

NordPass genera contraseñas únicas y seguras, las completa automáticamente y se sincroniza en todos sus dispositivos. La versión gratuita cubre lo básico. No cuesta nada saber cuántas contraseñas estás reutilizando actualmente.

Preguntas frecuentes

What is credential stuffing?+

El relleno de credenciales se produce cuando los atacantes toman combinaciones de correo electrónico y contraseña expuestas en una infracción y las prueban automáticamente con otros servicios. Si reutiliza las contraseñas, una infracción en un sitio les da a los atacantes acceso a todas las cuentas con las mismas credenciales.

Is it safe to store all your passwords in one place?+

Sí, cuando se utiliza un administrador de contraseñas de buena reputación. La bóveda cifrada es mucho más segura que las contraseñas débiles o reutilizadas. Los administradores de contraseñas como NordPass utilizan una arquitectura de conocimiento cero, lo que significa que ni siquiera la empresa puede ver sus contraseñas almacenadas.

What is two-factor authentication and should I use it?+

La autenticación de dos factores (2FA) requiere un segundo paso de verificación más allá de su contraseña, generalmente un código de una aplicación. Utilice una aplicación de autenticación (Google Authenticator, Authy) en lugar de códigos SMS, que son vulnerables a ataques de intercambio de SIM.

Deje de reutilizar contraseñas: la configuración tarda unos 10 minutos
NordPass genera una contraseña única para cada sitio, la completa automáticamente y funciona en todos los dispositivos.
⭐ 4.5/5 · millones de contraseñas protegidas
Try NordPass →

Sam Feldman
Sam Feldman
"Una buena pancarta no tiene una forma fija ni un significado inherente".
Austin, TX · https://sams.blog/weekly
RELATED READING
La catástrofe de las contraseñas en la que nadie piensa
Reutilizas una contraseña. Los hackers cuentan con ello.
Gestores de contraseñas, explicados para gente normal
Estás a punto de obtener la configuración de seguridad exacta que creé para mis propios padres: la que realmente funciona

La mayoría de la gente tiene una capa de protección. Les faltan tres.

  • The 3-layer setup I’d never skip — stripped to what matters.
  • Who’s really watching you — your browser, your provider, and the “free” tools selling your data. How to shut them out.
  • A 30-second leak check — most people’s passwords are already out there. See if yours are, and what to do.
  • Pull your info back — data brokers are selling your address and number right now. Here’s how to get removed.

20 minutos, de principio a fin y luego se ejecuta en segundo plano. Introduce tu correo electrónico y te lo enviaré.

Algo salió mal. Inténtalo de nuevo.
Ya estás dentro: revisa tu bandeja de entrada en breve.
100% confidencial. Darse de baja en cualquier momento.