Ir al contenido principal

Manténgase seguro evitando siete errores habituales del uso compartido de contraseñas

|W. Perry Wortman

Compartir credenciales con personas de confianza puede parecer inofensivo, pero puede introducir riesgos y vulnerabilidades de seguridad. Echemos un vistazo más de cerca a los errores que se deben evitar, junto con las prácticas recomendadas para el uso compartido de contraseñas seguro.

¿Está bien compartir contraseñas?

Las contraseñas de servicios de transmisión (como Hulu), cuentas de venta al por menor (como Amazon), así como redes WiFi y herramientas digitales del lugar de trabajo (como la cuenta de Twitter de la empresa), suelen compartirse con amigos, familiares o compañeros de trabajo. El uso compartido de contraseñas es casi inevitable en muchas de estas cuentas, ya que establecer cuentas y contraseñas individuales para cada usuario puede ser poco práctico o inasequible. Sin embargo, el hecho de que sea una práctica habitual no significa que sea segura. Para minimizar su riesgo, debe aprender a compartir contraseñas de forma segura.

¿Desea obtener más información sobre el uso del administrador de contraseñas de Dashlane en casa o en el trabajo?

Consulte nuestros planes de administrador de contraseñas personales o comience con una prueba gratis de business.

Qué hacer al compartir contraseñas

Gráfico de una persona que comparte información de ingreso, WiFi y datos de ingresos bancarios de forma segura con otras personas.

Antes de poder compartir contraseñas de forma segura, debe reforzar la fortaleza de sus propias contraseñas. Eso significa establecer y mantener buenos hábitos de ciberseguridad para evitar el pirateo, las violaciones de datos y el robo de contraseñas, todo lo que se puede acelerar mediante el uso compartido de contraseñas. Las prácticas de contraseñas seguras incluyen:

  • Creación de contraseñas seguras: una contraseña segura incluye al menos 12 caracteres y una mezcla aleatoria de letras mayúsculas, minúsculas, números y caracteres especiales. Una contraseña segura omite cadenas secuenciales como 12345 y frases como nombres o direcciones que se puedan vincular a su identidad. Si comparte contraseñas débiles, está exponiendo a todas las personas con las que ha compartido la contraseña a tácticas de pirateo como los ataques de fuerza bruta y los ataques de diccionario que se aprovechan de las contraseñas débiles y de uso habitual.
  • Creación de una contraseña única para cada cuenta: con tantas cuentas y contraseñas que administrar, la reutilización de contraseñas es un hábito en el que es fácil caer. Al igual que el uso compartido de contraseñas, la reutilización de contraseñas aumenta su vulnerabilidad. Si alguna vez se pierde o roba una contraseña repetida, se pueden usar las mismas credenciales para violar varias cuentas. La herramienta de análisis de contraseñas de Dashlane le ayuda a eliminar la reutilización de contraseñas al proporcionarle listas actualizadas de sus contraseñas débiles, comprometidas y reutilizadas.
  • Seguimiento de una política de contraseñas en el lugar de trabajo: el establecimiento de reglas de uso compartido de contraseñas para el lugar de trabajo es una de las funciones más importantes de una política de contraseñas de empresa. Estas políticas ayudan a construir una cultura de seguridad para reforzar los hábitos de contraseñas positivos. También se pueden usar para educar a los empleados sobre los peligros del uso compartido de contraseñas cuando los empleados (o ex empleados) comparten contraseñas de forma insegura sin notificarlo al equipo de TI.
  • Configuración de la autenticación de dos factores: la autenticación de dos factores (2FA) usa una segunda credencial, como una notificación «push» enviada mediante una aplicación o un mensaje de texto, para confirmar la identidad del usuario. Esto puede retrasar unos segundos el ingreso, pero también hace casi imposible que un intruso acceda a sus cuentas sin tener el dispositivo en su poder.
  • Cambio de contraseñas después de una violación de datos: algunas empresas siguen imponiendo reglas obsoletas como los intervalos de 30/60/90 días para el restablecimiento de contraseñas. Los requisitos para los cambios de contraseñas frecuentes pueden en realidad llevar a contraseñas menos seguras cuando las personas realizan cambios simples, como agregar un número o símbolo al final. Sin embargo, siempre debe cambiar su contraseña inmediatamente si cree o sabe que se ha visto afectada por una violación de datos, y decirle a cualquier persona con la que la haya compartido que haga lo mismo.
  • Uso de un administrador de contraseñas: a medida que aprenda a compartir contraseñas de forma segura, un administrador de contraseñas hace que sea más fácil crear y rellenar automáticamente contraseñas seguras de forma automática y almacenarlas en una caja fuerte encriptada. Funciones como la 2FA, una puntuación del análisis de contraseñas y un portal de uso compartido de contraseñas seguro y encriptado pueden ayudarle a mejorar la protección de sus contraseñas para minimizar los riesgos asociados con el uso compartido de contraseñas. 

Qué no hacer al compartir contraseñas

Los riesgos del uso compartido de contraseñas se pueden reducir al evitar algunos errores habituales y prácticas no seguras. Para llevar a cabo un uso compartido de contraseñas seguro, asegúrese de no hacer nunca lo siguiente: 

  1. Escribir las contraseñas a simple vista: el trabajo a distancia y las listas de contraseñas cada vez más largas han contribuido a unos hábitos de administración de contraseñas descuidados como escribirlas en un cuaderno o en notas adhesivas. Esto permite que las estrategias de robo de contraseñas a la antigua, como el mirar por encima del hombro, sigan siendo efectivas en la era digital.
  2. Compartir a través del correo electrónico: ¿es el correo electrónico una forma segura de compartir contraseñas? No, la gran cantidad de información confidencial compartida a través del correo electrónico hace que estas cuentas sean un objetivo principal para los piratas informáticos y estafadores que usan métodos como los ataques de phishing para robar contraseñas. Si comparte una contraseña a través del correo electrónico, las credenciales no encriptadas serán fácilmente descubiertas en el caso de una violación. 
  3. Compartir a través de mensajes de texto: se envían más de 270 000 mensajes de texto cada segundo a nivel mundial, pero no son la mejor forma de compartir contraseñas. Al igual que los mensajes de correo electrónico, los mensajes de texto se almacenan de forma indefinida en un formato no encriptado, y muchas personas guardan textos que incluyen contraseñas como futura referencia. El uso compartido de contraseñas a través de mensajes de texto también las deja expuestas si pierde o le roban su teléfono móvil.
  4. Compartir usando Slack: las empresas de todo tipo usan plataformas de comunicación en línea como Slack para colaborar y compartir información en tiempo real. Algunas personas pueden pensar que estos foros también son seguros para el uso compartido de contraseñas, pero ese no es el caso. El uso compartido de contraseñas a través de Slack es arriesgado, ya que, al igual que los mensajes de texto, los mensajes no encriptados se almacenan de forma indefinida. Además, grandes grupos de usuarios pueden tener acceso a los canales de Slack, lo que aumenta el riesgo de que las contraseñas caigan en manos equivocadas.
  5. Enviar a través de una red WiFi no segura: las redes WiFi públicas en lugares como aeropuertos, cafeterías y hoteles son susceptibles a tácticas de interceptación de datos como el spoofing de la red WiFi. Tenga cuidado con la información que comparte usando la WiFi pública y use una VPN siempre que sea posible. Una VPN reduce el riesgo de interceptaciones de datos al encriptar todos los datos que entran o salen de un dispositivo y encaminarlos a través de un portal seguro.
Representación gráfica del spoofing de red. Un pirata informático creó una red similar llamada «coffe_shopp» para imitar la red real llamada «coffee_shop».
El spoofing de la red WiFi se produce cuando un ciberdelincuente crea una red similar para imitar una red real y engañar a la gente para que se conecte a ella.
  1. Guardar en un archivo compartido no encriptado: las empresas y las organizaciones sin ánimo de lucro como VillageReach han aprendido de primera mano que los portales de uso compartido de contraseñas no son seguros a menos que incluyan encriptación y controles de acceso adecuados. Las cajas fuertes de contraseñas de acceso abierto permiten a los usuarios cambiar las contraseñas almacenadas que pueden ser usadas por otras personas o copiarlas y pegarlas en administradores de contraseñas de navegadores no protegidos. 
  2. Perder la pista de quién tiene qué contraseña: el uso compartido de contraseñas no controlado puede hacer que sea difícil recordar con quién ha compartido contraseñas y si su información está actualizada. Esto puede crear un pequeño inconveniente para amigos y familiares cuando se cambian las contraseñas de la WiFi o el servicio de transmisión, pero representa un riesgo de seguridad más grave para las empresas cuando los empleados abandonan la organización en posesión de credenciales de cuenta de la empresa activas.

Preguntas frecuentes sobre el uso compartido de contraseñas

¿Tiene preguntas adicionales sobre la administración de contraseñas de cuentas compartidas y cómo compartir contraseñas de forma segura? Este importante problema de ciberseguridad ha sido objeto de varias preguntas frecuentes:  

  • ¿Cuáles son los riesgos de seguridad de las contraseñas compartidas?

El aumento de los riesgos de seguridad derivados del pirateo y las violaciones de datos puede en última instancia conducir a la pérdida de datos, dinero o privacidad para varios usuarios. Las contraseñas compartidas también aumentan el riesgo de bloqueos de cuentas cuando se actualizan las contraseñas. La trazabilidad de transacciones importantes también disminuye cuando varios usuarios comparten credenciales de cuentas o del sistema.

  • ¿Las contraseñas compartidas se piratean más fácilmente?

Sí. Las contraseñas compartidas se piratean más fácilmente, especialmente cuando se usan contraseñas débiles por comodidad o cuando no se implementa la 2FA. El acto de compartir introduce oportunidades de estafa y pirateo si no se usa un portal seguro y encriptado. Los métodos de uso compartido no seguros también aumentan la vulnerabilidad al robo físico de contraseñas y a las violaciones de datos.

  • ¿Qué tipos de contraseñas se comparten con más frecuencia?

Los tipos de contraseñas compartidos con mayor frecuencia son fáciles de adivinar, ya que muchos de nosotros los hemos compartido. Las cuentas de suscripción (Amazon, Hulu), WiFi y financieras encabezan la lista en casa, mientras que las contraseñas de las redes sociales, las tarjetas de crédito y las aplicaciones empresariales suelen compartirse en el lugar de trabajo.

  • ¿Cómo de habitual es el uso compartido de contraseñas?

Un estudio reciente mostró que el 79 % de los estadounidenses comparten sus contraseñas. Esto no es sorprendente dada la opinión predominante de que el uso compartido de contraseñas es inevitable. Más inesperado es el hecho de que solo el 7 % de estos mismos encuestados estaban preocupados por el pirateo. Esta discrepancia sugiere una falta de conciencia en torno a los riesgos del uso compartido de contraseñas.

  • ¿Cómo hace un administrador de contraseñas que el uso compartido de contraseñas sea más seguro?
Representación animada de la caja fuerte de contraseñas en la aplicación móvil de Dashlane.

Un administrador de contraseñas hace que el uso compartido de contraseñas sea más seguro al generar contraseñas seguras y aleatorias y proporcionar cajas fuertes para el almacenamiento y el uso compartido de contraseñas, de modo que sus datos estén encriptados y protegidos de forma segura. Las funciones adicionales, como la 2FA, una VPN y una puntuación del análisis de contraseñas, lo protegen de los ataques externos al tiempo que mejoran la protección y la productividad de las contraseñas.

Dashlane también incluye el monitoreo de la Dark Web para escanear las profundidades de Internet en busca de sus credenciales y alertarle si se detectan. El portal de uso compartido encriptado de Dashlane utiliza una arquitectura de conocimiento cero patentada para garantizar que nadie (incluido Dashlane) tenga acceso a sus contraseñas y mensajes privados no encriptados. Puede compartir contraseñas con otros usuarios de Dashlane a través del portal seguro y encriptado y evitar hábitos de uso compartido de contraseñas no seguros.

El uso compartido de contraseñas no seguro abre la puerta a diversos riesgos de ciberseguridad. Por suerte, hay una opción segura y cómoda disponible para compartir contraseñas con familiares, amigos y compañeros de trabajo. Descubra cómo compartir sus artículos guardados de forma segura en Dashlane.


Referencias

  1. Dashlane, «7 Password Hygiene Best Practices to Follow» (7 buenas prácticas de higiene de contraseñas), febrero de 2023.
  2. Dashlane, «10 Bad Password Examples: Avoid These Common Mistakes», [Diez ejemplos de malas contraseñas: evite estos errores comunes], marzo de 2023.
  3. Dashlane, «Cómo la reutilización de contraseñas conduce a vulnerabilidades de ciberseguridad», mayo de 2023.
  4. Dashlane, “Comprendiendo su puntuación del análisis de contraseñas de Dashlane”, octubre de 2020.
  5. Dashlane, «Creating a Password Policy Your Employees Will Actually Follow», [La creación de una política de contraseñas que sus empleados de verdad seguirán], julio de 2022.
  6. Microsoft, «What is two-factor authentication», [¿Qué es la autenticación de dos factores?], 2023.
  7. Dashlane, “Siempre cambie sus contraseñas después de una violación de seguridad”, marzo de 2020.
  8. Dashlane, «Cree el caso para un administrador de contraseñas en 8 pasos», 2023.
  9.  Experian, «What is Shoulder Surfing?» [¿Qué es mirar por encima del hombro?] Octubre de 2020.
  10.  Dashlane, «What to Do If a Scammer Has Access To Your Email Address», [Qué hacer si un estafador tiene acceso a su dirección de correo electrónico], abril de 2023.
  11. True List, «Texting Statistics – 2023», [Estadísticas de mensajes de texto – 2023], febrero de 2023.
  12. Dashlane, «Compartir contraseñas a través de Slack es arriesgado», noviembre de 2019.
  13. NIST, «Man-in-the middle attack (MITM)», [El ataque de intermediario (MITM)], 2023.
  14. Dashlane, «¿Por qué necesita una VPN? No se pierda estas tres ventajas clave», agosto de 2020.
  15. Dashlane, “Case Study: How VillageReach eliminated hundreds of reused passwords within a global workspace,” (Estudio de caso: cómo Village Reach eliminó cientos de contraseñas reutilizadas dentro de un espacio de trabajo global), febrero de 2022.
  16. Dashlane “La mejor forma de almacenar contraseñas en el hogar o el trabajo”, septiembre de 2022.
  17. Dashlane, «Qué es el uso compartido de contraseñas y cuándo debo usarlo», febrero de 2023.
  18. The Zebra, «79% of Americans Share Passwords, But Only 13% Are Worried About Identity Theft», [El 79 % de los estadounidenses comparten contraseñas, pero solo el 13 % está preocupado por el robo de identidad], enero de 2023.
  19. Dashlane, «Hacer de la seguridad una prioridad: cómo Dashlane protege sus datos», enero de 2023.
  20. Dashlane, «Monitorización de la web oscura: sus empleados posiblemente usen contraseñas comprometidas», julio de 2022.
  21. Dashlane, «7 Dangers of Sharing Passwords Without a Password Manager» (Siete peligros de compartir contraseñas sin un administrador de contraseñas), marzo de 2023.
  22. Dashlane, «Uso compartido de sus elementos guardados en Dashlane», 2023.

Regístrese para recibir noticias y actualizaciones acerca de Dashlane