Añadir The App Date como fuente preferida de Google de forma gratuita.
Mantente informado con las últimas noticias de actualidad.
Una filtración no suele empezar por una gran brecha técnica en casa del usuario. Empieza por hábitos corrientes. Una encuesta con 44 votos muestra que el 36 % usa su correo principal en todas partes, mientras el 25 % reutiliza contraseñas y otro 14 % ni siquiera activa la autenticación de dos factores.
Ahí está el problema real para cualquiera que tenga media vida metida en el móvil. La seguridad de una cuenta en línea depende de tres piezas que suelen tratarse por separado aunque caen juntas cuando una falla, el correo electrónico, la contraseña y la autenticación de dos factores.
El correo principal conviene esconderlo antes de que aparezca en una filtración
Usar la misma dirección para compras, registros, boletines y servicios diarios simplifica la vida hasta que deja de hacerlo. Cuando esa dirección aparece en una base de datos expuesta, se convierte en una puerta de entrada para intentos de acceso, phishing y recuperación de cuentas.
Para reducir esa exposición, herramientas como SimpleLogin y DuckDuckGo permiten crear alias de correo. La idea es sencilla y práctica, entregar direcciones distintas según el servicio para que la cuenta principal no quede expuesta en cada alta nueva.
También ayuda comprobar si una dirección ya circula en alguna filtración. Have I Been Pwned sirve precisamente para eso y permite aterrizar el riesgo con una pregunta muy concreta, si ese correo ya quedó comprometido en alguna brecha conocida.
La contraseña deja de proteger cuando se repite en más de un sitio
Reutilizar claves sigue siendo una de esas costumbres que ahorran unos segundos y pueden costar una cuenta entera. Si una contraseña termina expuesta en un servicio, el siguiente intento del atacante suele ser probarla en otros.
Los gestores de contraseñas entran aquí por una razón muy simple. Generan claves únicas para cada servicio y evitan que una sola filtración arrastre varias cuentas a la vez.
No es una mejora vistosa, pero sí una de las más rentables en el uso diario. Tener una clave distinta en cada servicio corta el efecto dominó de una filtración.
La segunda barrera importa incluso cuando llega por SMS
El 14 % de los participantes reconoce que no usa autenticación de dos factores. Ese dato pesa más de lo que parece, porque una contraseña robada deja de ser suficiente cuando la cuenta exige un segundo paso para entrar.
Entre las opciones citadas aparecen la llave física YubiKey y la aplicación Ente Auth. Son dos caminos distintos para la misma función, añadir una barrera extra cuando alguien ya tiene o adivina la contraseña.
Si la alternativa es no activar nada, recibir códigos de un solo uso por SMS sigue siendo una opción válida. No es la configuración más sólida de la lista, pero está por encima de dejar la cuenta protegida solo con una contraseña.
Hay además un detalle fácil de pasar por alto cuando todo vive en el mismo teléfono. Proteger la app de autenticación con un PIN distinto al del dispositivo añade otra capa útil, porque evita que el acceso al móvil arrastre también el acceso al segundo factor.
Resulta llamativo que el 25 % de los votos considere que ya está bien cubierto, mientras otro 25 % reutiliza contraseñas y el 36 % entrega su correo principal en todas partes. La distancia entre la sensación de seguridad y los hábitos reales cabe en esas tres cifras.