Reutilizar contraseñas es el atajo que más agradecen los hackers
Expertos aseguran que incluir algún número o letra en una contraseña previamente utilizada no garantiza ningún nivel de seguridad adicional
Reutilizar contraseñas de forma reiterada puede poner en riesgo la seguridad de los usuarios en caso de que una de estas resulte filtrada Crédito: Shutterstock
La “trampa” de cambiar una contraseña por una casi igual, por ejemplo pasar de “admin” a “admin1”, no solo no te protege. Facilita el trabajo de los atacantes porque convierte tu seguridad en un patrón predecible y automatizable. NordPass advierte que esta práctica es mucho más común de lo que parece. El 62% de los estadounidenses admite que “a menudo” o “siempre” reutiliza contraseñas, según una encuesta encargada por la firma.
Por qué reutilizar contraseñas “casi iguales” es una mala idea
La reutilización, incluso con cambios mínimos, tiene un problema estructural. Si una clave se filtra en un servicio, ese dato puede convertirse en una llave maestra para el resto de tu vida digital. NordPass describe un “efecto dominó” porque una sola contraseña comprometida puede abrir la puerta a múltiples cuentas.
Ese escenario ya no depende de un atacante probando manualmente. El informe de NordPass explica que la reutilización vuelve rentable el abuso de credenciales a escala y alimenta intentos repetidos de acceso hasta encontrar una cuenta que ceda. En la práctica, el riesgo se multiplica porque el correo electrónico suele ser el eslabón más valioso. Si cae el email, el atacante puede iniciar restablecimientos de contraseñas en otras plataformas.
En Estados Unidos, el estudio de NordPass sitúa la reutilización en 62% y añade un detalle revelador. El “reutilizador mediano” maneja 3 contraseñas base que le dan acceso a unas 5 cuentas diferentes. La razón principal no es el desconocimiento técnico, sino la fricción cotidiana. La mitad dice que reutiliza porque es más fácil recordar menos contraseñas y 1 de cada 3 se siente abrumado por la cantidad de servicios que usa.
Dentro de esa lógica aparece el atajo más peligroso. Mucha gente no reutiliza de manera idéntica, sino con pequeñas variaciones que parecen originales, aunque no lo sean. El propio informe sostiene que el problema persiste porque la repetición mantiene un mercado de accesos robados que se mueve rápido una vez ocurre una filtración.
Qué recomiendan NordPass para dejar de reutilizar contraseñas
NordPass propone romper el ciclo con medidas que reduzcan esfuerzo, no con fuerza de voluntad. La primera es usar un gestor de contraseñas para generar y guardar claves únicas, largas y aleatorias, de modo que el usuario no dependa de la memoria. La segunda es activar autenticación multifactor cuando esté disponible, con la idea de sumar una barrera extra incluso si una contraseña termina expuesta.
El informe también apunta a una transición más profunda. NordPass destaca las passkeys como una alternativa que evita teclear contraseñas, lo que elimina el hábito de reutilizarlas entre servicios. En conjunto, el mensaje es claro. Si tu “estrategia” consiste en modificar una clave existente, sigues jugando con reglas que favorecen a los atacantes.
Sigue leyendo:
• ¿Olvidaste una clave? Así ves las contraseñas guardadas en tu teléfono Android
• Las 50 contraseñas más fáciles de hackear: podrían descubrirla en menos de 1 minuto
• Filtradas 184 millones de contraseñas: ¿estás en la lista de los usuarios afectados?
