Blog Netvision

Boletines informativos y de seguridad.

🔐 ¿Usás la misma contraseña en varios sitios? Tu cuenta podría estar en riesgo

En la actualidad, nuestro teléfono móvil es mucho más que un dispositivo de comunicación: es nuestra billetera, nuestra cámara de recuerdos, nuestra oficina y nuestra puerta de entrada a cuentas…

En el mundo digital, reutilizar contraseñas es uno de los errores más comunes — y más peligrosos — que cometemos tanto a nivel personal como corporativo.

¿Qué pasa cuando una empresa y/o servicio externo sufre un hackeo?

Cuando una plataforma es comprometida (redes sociales, tiendas online, foros, servicios de email, etc), los ciberdelincuentes obtienen bases de datos con miles o millones de combinaciones de correo + contraseña. Estas listas se publican en la dark web y se usan en ataques automatizados llamados credential stuffing: el atacante prueba esas mismas credenciales en bancos, correos corporativos, sistemas internos y más.

Si usás la misma contraseña en varios servicios, una sola filtración compromete todos tus accesos.

¡No todo es malo! Gracias al trabajo de la comunidad de seguridad internacional, hoy contamos con herramientas gratuitas que te permiten saber en segundos si tu correo estuvo expuesto en alguna filtración conocida, sin necesidad de conocimientos técnicos.

🔍 ¿Cómo saber si tu correo ya fue filtrado?

Existe una herramienta gratuita y de confianza llamada Have I Been Pwned (haveibeenpwned.com), creada por el investigador de seguridad Troy Hunt. Permite consultar si tu dirección de correo electrónico aparece en alguna filtración de datos conocida.

¿Cómo usarla?

  1. Ingresá a haveibeenpwned.com
  2. Escribí tu dirección de correo electrónico
  3. El sitio te indica si tu email estuvo involucrado en algún hackeo, en qué plataforma ocurrió y qué tipo de datos fueron expuestos💡 El sitio no almacena tu contraseña ni requiere registro. Solo verifica si tu email aparece en bases de datos de filtraciones públicas.

✅ Buenas prácticas que recomendamos

  • Usá contraseñas únicas para cada servicio — especialmente en cuentas corporativas, correo y sistemas internos
  • Habilitá la autenticación en dos pasos (2FA) siempre que sea posible
  • Usá un gestor de contraseñas como Bitwarden (gratuito y open source), 1Password o KeePass para generar y almacenar contraseñas seguras sin necesidad de memorizarlas
  • Cambiá inmediatamente cualquier contraseña que aparezca comprometida en Have I Been Pwned
  • Nunca uses tu nombre, fecha de nacimiento, nombre de la empresa ni palabras del diccionario como contraseña