Las contraseñas olvidadas y las cuentas abandonadas. ¿Por qué supone un problema?

Monica Webster
forgotten passwords

Cuando ya no utilices un servicio, elimina la cuenta, porque las cuentas abandonadas son el premio gordo para los hackers.

Nuestra encuesta reveló que el 64 % de todas las cuentas se abandonan, y el 52 % de las personas no pueden acceder a sus cuentas porque han olvidado las contraseñas. ¿Has creado una cuenta solo para utilizar un servicio o acceder a un contenido y luego la has abandonado? Tal vez después te olvidaras de la contraseña y perdieras el interés.

La mayoría de la gente no se molesta en borrar sus cuentas. Y así se quedan: inactivas y esperando a que las hackeen. Y si eso pasara, ni siquiera te enterarías.

Cuentas abandonadas: los peligros que corres en 3, 2, 1...

Las cuentas olvidadas no desaparecen sin más: siguen online. Lo preocupante es que podrían permanecer inactivas en bases de datos poco seguras, lo que es básicamente una invitación directa a los hackers. Nuestras últimas investigaciones confirman que existen más de 10 000 millones de credenciales en bases de datos online expuestas.

1. ¿Esa información de la que ya no te acuerdas está almacenada en una base de datos no segura?

Cada día se filtran datos. El primer trimestre de 2020 fue uno de los peores en la historia de las filtraciones de datos: más de 8000 millones de registros quedaron expuestos y miles de empresas estuvieron en situación de vulnerabilidad. Nuestra investigación independiente también puso de manifiesto que las bases de datos poco seguras pertenecían a empresas de las que nunca sospecharíamos que fueran así de descuidadas, y entre ellas figuran empresas de aprendizaje online, gigantes tecnológicos de renombre, empresas de telecomunicaciones y muchas más. En algunos casos alarmantes, fueron sus propios empleados los que robaron las claves sin cifrar de acceso a los datos.

2. ¿Tus datos de acceso son fáciles de descifrar?

La friolera del 80 % de las filtraciones de datos están causadas por contraseñas débiles y reutilizadas. Aunque los datos de tu cuenta abandonada se encuentren en una base de datos segura, esto no significa que estén a salvo. Mediante ataques de fuerza bruta, un hacker puede probar millones de combinaciones de contraseña y nombre de usuario por segundo en una página de inicio de sesión hasta encontrar una que funcione. Si las tuyas fueran demasiado sencillas o fáciles de adivinar, podrías verte en problemas.

3. ¿Has utilizado la misma contraseña en otro sitio?

Probablemente estés pensando qué importancia tiene que te hackeen una cuenta que abriste en 2015. Era solamente para disfrutar de un juego o ver una película. El problema es que, como no recuerdas qué contraseña utilizaste, es posible que hayas usado la misma para tus cuentas de redes sociales, tu cuenta de correo electrónico o la banca online. Quizá sea fácil de adivinar y, por lo tanto, facilite otros datos importantes a un delincuente. Descubrimos que el 63 % de los encuestados reutilizan sus contraseñas, por lo que se podría producir una cadena de filtraciones en todas tus cuentas si se hackea una cuenta aparentemente irrelevante. Un gran problema.

Tres cuentas que nunca has de dejar abandonadas:

Tu cuenta de Facebook

Todas las plataformas de redes sociales tienen su momento y, como es natural, las cuentas se abandonan en favor de la nueva moda. Con cientos de miles de cuentas abandonadas, Facebook se ha llegado a tildar de cementerio digital.

Supongamos que un usuario recibe un correo electrónico en el que se le avisa de que alguien ha iniciado sesión en su cuenta de Facebook desde un dispositivo desconocido, pero no lo ve. Ahora, imagina que ese usuario se conecta a otros servicios a través de Facebook (lo que, hay que admitirlo, hacemos la mayoría de nosotros para evitar recordar los inicios de sesión). De este modo, un hacker tiene vía libre para acceder a todas tus cuentas vinculadas a Facebook.

Para evitarlo, haz esto:

  • Activa las notificaciones relativas a inicios de sesión desde dispositivos desconocidos, y préstales atención.

  • Si ya no necesitas Facebook, desactiva la cuenta o elimínala (son dos cosas diferentes).

  • Utiliza un gestor de contraseñas con MFA. Mejora tu seguridad dejando que un gestor de contraseñas recuerde tus contraseñas.

Direcciones de correo electrónico de respaldo

Pecar de ser una persona organizada y concienzuda puede volverse en tu contra. Algunas personas abren una cuenta de correo electrónico aparte para registros y notificaciones de cuentas de ocio, a fin de no saturar su buzón principal. Como está repleta de correos electrónicos automatizados, no la revisan a menudo, y es posible que no se den cuenta de que han hackeado su cuenta de correo electrónico de respaldo.

Para evitarlo, haz esto:

  • De nuevo, activa la función 2FA para esta cuenta, ya que supondrá un obstáculo más para que los hackers entren en ella.

  • Crea una segunda carpeta en tu buzón principal y reenvía a ella los mensajes de tu cuenta de respaldo. De esa manera, verás las notificaciones de advertencia.

Cuentas de tiendas online

La mayoría de las tiendas online exigen que crees una cuenta para comprar en ellas. Es posible que te pidan que indiques tu dirección de facturación o de entrega y que vincules tu tarjeta bancaria o tu monedero online a tu perfil. Y probablemente tengas la tentación de hacerlo, ya que así todo será más fácil.

Pero, ¿y si solo has creado este perfil para una compra puntual y no vas volver a utilizarlo nunca más? ¿Y si utilizaste tu correo electrónico de respaldo para registrarte? Si la cuenta sigue activa y la hackean, imagina la cantidad de información personal que podría robar un ciberdelincuente. Es probable que solo te des cuenta de que alguien ha gastado tu dinero cuando compruebes el extracto bancario (si es que lo has hecho), ya que no todas las tiendas online solicitan un código SMS para confirmar la venta.

Para evitarlo, haz esto:

  • No vincules tarjetas bancarias a la cuenta de una tienda online. Guarda los datos de tu tarjeta bancaria en un gestor de contraseñas, ya que mantiene tu información cifrada y la rellena automáticamente por ti.

  • Plantéate utilizar una segunda tarjeta y recárgala con pequeñas cantidades de dinero para las compras online. Esto es especialmente útil teniendo en cuenta la pandemia actual, que ha visto cómo las estafas online se cuadruplican en menos de un año.

Cuentas abandonadas: qué debes hacer

Si te cuesta recordar las contraseñas (¿y a quién no?), no tienes por qué dejar abandonada tu cuenta. Tampoco debes utilizar contraseñas sencillas para hacerte la vida más fácil, ya que es probable que acabes en un buen lío. Puedes no complicarte la vida y a la vez mantener la seguridad en internet. Para eso existen los gestores de contraseñas.

Los gestores de contraseñas como NordPass cifran tus contraseñas y las almacenan en un almacén cerrado con llave que solo tú puedes ver. Puedes almacenar un número ilimitado de contraseñas y no preocuparte nunca de olvidarlas. Están ahí mismo, a salvo y seguras en tu aplicación NordPass, disponibles siempre que las necesites. Comenzar es fácil: puedes importar todos tus datos de acceso directamente desde tu navegador o añadirlos de forma manual. La elección es tuya.

Deja de crear vías para que los hackers accedan a tus cuentas simplemente porque has olvidado tus credenciales. Cede la gestión de las contraseñas a NordPass y organiza tu vida online: será lo mejor que puedes hacer para mantener tu tranquilidad.

Suscríbete a las noticias de NordPass

Recibe las últimas noticias y consejos de NordPass directamente en tu bandeja de entrada.