La información de usuarios que contengan contraseñas y/o otras credenciales que permitan autenticarse a un sistema puede ser crítico si es expuesto al público. Hoy en día, ciberdelincuentes extraen este tipo de data con el fin de beneficiarse económicamente. El problema de esta información privada expuesta al mundo puede generar una brecha de seguridad a un sinnúmero de empresas. También, el impacto puede verse hasta el usuario final, dado que usualmente reutiliza contraseñas. Es por esta misma razón que la exposición de datos sensibles puede generar impactos críticos.
El uso de contraseña reutilizable es usualmente la causa mayor de una brecha de seguridad en una empresa. Un usuario víctima de una campaña phishing dirigido puede poner en riesgo otros tipos de cuentas por la reutilización de contraseña. Es por esta razón que las campañas phishing son uno de los ataques más comunes hoy en día. El impacto está en el robo de credenciales y una sola víctima puede poner en alto riesgo parte de la infraestructura de la empresa.
Debemos poner un alto a la reutilización de contraseña por lo dicho: es la causa número uno una infraestructura comprometida. Es por lo que se deben utilizar herramientas o técnicas de almacenar contraseñas (ej. 1Password, LastPass, NordPass, etc). El uso de estos programas nos permite generar credenciales más complejas y únicas. La buena práctica de seguridad de la información es usar siempre contraseñas de más de ocho dígitos con mayúsculas, números y caracteres especiales. El cambio constante de contraseñas y el uso único de una puede prevenir ataques más críticos al momento de un ciberataque.