Hoy en día, el mundo se encuentra en una crisis global económicamente, la cual crea un incremento de ciberdelincuentes. Hemos visto recientemente que un alto número de empresas ha tenido fuga de información y ataques de Ransomware (Secuestro de información a cambio de dinero). Este secuestro de data ya no solo cifra la información, sino que roba la información amenazando a la empresa para que pague una suma de dinero o de lo contrario se expondrá toda la data robada. Esto es lo que lleva que personas que utilicen cuentas y claves de acceso iguales en lugares diferentes sean comprometidas si utilizan las mismas credenciales.
Una cuenta de correo de Gmail puede ser comprometida sin comprometer a Google ya que si utilizamos el mismo correo y las mismas credenciales para autenticarnos en otro servicio, el cual fue comprometido, todas las cuentas de este lugar, no queda de otra que el ciberdelincuente ya posé las credenciales de su correo de Gmail. Es por esta misma razón que no deberíamos de usar las mismas credenciales para todos los servicios que usemos como Spotify, YouTube, Twitter, etc. Ya que si algunas de estas empresas son comprometidas ya puedes asumir que el ciberdelincuente contiene tus credenciales de esa cuenta.
Tener múltiples contraseñas puede sonar fastidioso ya que utilizamos un sin numero de servicio y llevar un hilo de cada credencial para cada servicio es algo sumamente complejo. Es por esto por lo que debemos de utilizar doble factor de autenticación (2FA) para agregar una capa de seguridad al momento que algunos de estos servicios comprometan tus credenciales. También, existen herramientas que nos pueden simplificar la vida que nos ayuda a llevar el hilo de notas nuestras credenciales, como 1Password, KeePass, LastPass, etc. Estos servicios nos ayudan almacenar nuestras credenciales por servicios permitiéndonos crear credenciales únicas y compleja; también, en algunos de estos servicios nos pueden informar si algunas de las credenciales que utilizamos ya están quemadas (Este es el termino que utilizamos cuando nos referimos que estas credenciales están comprometidas). Al final si utilizamos una herramienta para almacenar todas nuestras credenciales complejas y el uso de doble factor de autenticación, podemos decir que tenemos una buena defensa al momento que nos enteremos que la base de datos de x empresa fue comprometida; al momento de conocer esta noticia es importante cambiar tus credenciales del servicio que fue comprometido.