Según indicaciones de portal «Xataka» a quien citamos en este blog, hoy nos explican qué hacer si nuestras contraseñas son filtradas en Internet. Vamos a explicarte qué tienes que hacer cuando tus contraseñas se filtren en Internet, algo que es muy posible que acabe pasando tarde o temprano cuando alguno de los servicios en los que estás registrado sufra un hackeo. Cuando esto pasa, tu credencial de acceso (nombre de usuario o correo) y contraseña pueden acabar siendo filtradas en Internet, de manera que muchos cibercriminales podrían llegar a acceder a ellas y acceder a tus cuentas. En este artículo vamos a darte algunas pautas que tienes que seguir si alguna contraseña se filtra en la red, tanto para detectar estas filtraciones como para actuar de manera segura ante ellas. Son pautas esenciales que necesitarás tener en cuenta para detectar filtraciones y para evitar que se puedan utilizar estas contraseñas filtradas contra ti. Además, también te daremos un par de consejos sobre cómo minimizar el impacto futuro de este tipo de filtraciones. Comprueba dónde se han filtrado tus contraseñas Lo primero que tienes que hacer es comprobar periódicamente si ha habido alguna filtración que te afecte. Siendo tú el que lo verifique de vez en cuando será siempre mejor que quedarte de brazos cruzados hasta descubrir un día que alguien ha entrado a alguna de tus cuentas, y precisamente te ayudará a prevenir y evitar que alguien pueda llegar a utilizar la información que ha sido filtrada. La mejor manera de comprobar si tus contraseñas se han filtrado es utilizar la página web haveibeenpwned.com. Esta página se dedica a recopilar todas las filtraciones de contraseñan que aparecen en la dark web tras cualquier hackeo, y te ofrece un buscador en el que escribir tu correo electrónico y saber si aparece en alguna de estas filtraciones. Lo único que tienes que hacer es entrar a haveibeenpwned.com, escribir uno de tus correos electrónicos donde pone email address, y pulsar Intro o en el botón pwned. Si tras hacerlo te aparece un mensaje en verde, es porque no se ha encontrado ese correo en ninguna filtración masiva. Pero si debajo te aparece un mensaje en rojo será porque sí ha sido encontrado en alguna filtración, y te tocará tomar medidas lo más rápido que puedas. Si la web detecta que tu correo ha sido incluido en alguna de las filtraciones, te informará sobre dónde ha sido el hackeo desde el que se han expuesto tus contraseñas. De esta manera, podrás saber cuáles son las páginas web o los servicios por dónde empezar a tomar medidas. En esta página también verás el campo Compromised data:, que te indicará el tipo de datos que han sido filtrados a la red. A veces será el correo y contraseña, pero también pueden filtrarse nombres de usuario. Lo primero, cambia la contraseña Lo primero que tienes que hacer cuando descubras que tu correo ha sido incluido en una filtración, será cambiar la contraseña de la web que haya sufrido esta filtración. Haveibeenpwned.com te indicará cuáles son las webs afectadas, y ahora tendrás que ir a ellas escribiendo su dirección en el navegador e iniciar sesión con tu correo o nombre de usuario y tu contraseña. Si son páginas a las que hace mucho tiempo que no entras, quizá no te acuerdes de la contraseña. En este caso, tendrás que utilizar los formularios de recuperación de contraseñas. Y si la contraseña ha sido cambiada sin que se te haya notificado, entonces quizá alguien haya entrado ya. Recurre también al formulario para recuperar la contraseña e iniciar sesión. Una vez iniciada la sesión debes cambiar la contraseña por una totalmente diferente, y que no tenga relación con la anterior. Hazlo con una contraseña que sea segura A la hora de crear una contraseña, lo mejor es que utilices una contraseña lo más segura posible. Para ello, el primer consejo es no utilizar nunca contraseñas cortas que puedan obtenerse mediante ingeniería social, como el nombre de tu mascota, fechas importantes para ti o códigos postales. Tampoco hagas sustituciones clásicas como cambiar una e por un 3 o una o por un 0, ya que son trucos que los cibercriminales se conocen, y estate atento a las listas de las peores contraseñas para saber las que NUNCA tienes que utilizar. No te centres en criterios y fórmulas predefinidas. Esto quiere decir que te olvides de que en una contraseña tienes que tener determinados caracteres alfanuméricos, que uno de ellos tiene que ser en mayúscula y que otro sea un símbolo. Todas estas fórmulas clásicas las saben también los cibercriminales, por lo que es una de las cosas que intentarán probar a la hora de adivinar la que tienes. También es importante que utilices contraseñas fáciles de recordar pero difíciles de adivinar. Un medio muy eficaz es el de utilizar combinaciones de varias palabras, que aunque aparentemente no tengan relación lógica entre ellas tú puedas relacionar para recordar. Se ha comprobado que esta técnica es más efectiva que la de simplemente combinar mayúsculas, minúsculas, números y caracteres especiales en una contraseña corta. Estas no sólo son fórmulas predefinidas de esas que ya hemos recomendado no utilizar, sino que acaban siendo tan intrincadas que a veces acaban siendo tan difíciles de recordar que pierden todo el sentido. Si buscas una contraseña lo más fuerte posible puedes utilizar recursos como varios generadores de contraseñas que puedes encontrar en Internet. Estos se encargarán de crear por ti una contraseña lo más segura posible con diferentes métodos, y algunos también tienen comprobadores de seguridad para que escribas contraseñas que se te ocurran y sepas cuán seguras son. Cambia la contraseña en todos los sitios donde uses la misma Repetir el mismo nombre de usuario o correo y contraseña en diferentes servicios es un error de seguridad que muchos hemos cometido alguna vez, y que hace que este tipo de filtraciones nos hagan más vulnerables todavía. Y es que si alguien se toma la molestia en buscar este tipo de filtraciones y obtener tu correo o nombre de usuario y contraseña, es posible que decida probar las credenciales en varios sitios para ver si cometiste este error. Por eso, después de cambiar la contraseña en la web en la que se ha sufrido la filtración, es importante que cambies las contraseñas de todas las páginas y servicios donde hayas usado la misma combinación de correo y contraseña o nombre de usuario y contraseña. Evidentemente, cuando vayas a cambiar la contraseña de todos estos sitios lo mejor será que ahora utilices contraseñas diferentes en cada uno de ellos. De esta manera, cuando se produzca la próxima filtración masiva en la que haya una contraseña tuya, ya habrás tomado una primera medida para evitar que pueda afectar a varios de tus servicios. Comprueba posibles accesos a tus cuentas Aunque en foros y muchas páginas puede no haber este sistema de seguridad, muchos servicios te permiten ver desde dónde se han realizado los últimos accesos a tu cuenta. Por ejemplo, lo puedes mirar en Gmail, Facebook, Instagram, y prácticamente la mayoría de redes sociales y principales servicios de streaming, incluyendo otros como Spotify o Netflix. Si tienes la sospecha de que alguien puede haber entrado en tu cuenta, al acceder a estas secciones de las páginas web en las que estés registrado podrás ver si hay algún dispositivo extraño o si se ha accedido desde algún país que no sea el tuyo. Si esto es así y todavía no lo has hecho, cambia la contraseña inmediatamente. Cómo minimizar el impacto de las filtraciones Ahora, vamos a darte una serie de consejos para intentar minimizar el impacto que tengan en tus cuentas este tipo de filtraciones. El primer consejo ya te lo hemos dicho antes, y es el de utilizar contraseñas diferentes en cada página web en la que te registres. De esta manera, que se filtra tu contraseña de una web no va a poner en peligro todas aquellas donde la hayas repetido, y no requerirá que vayas a cambiarlas todas. También es importante que actives la verificación en dos pasos o de doble factor en todas las páginas que lo permitan. Hay varios métodos de doble factor que puedes utilizar, y hacen que cuando se acceda a tu cuenta desde un nuevo navegador o dispositivo, se pida un segundo paso para verificar tu identidad, como puede ser enviarte una clave por SMS, por correo electrónico, o pedirte la respuesta a una pregunta de seguridad. Revisa de forma periódica posibles filtraciones utilizando la web que te hemos dicho al principio. También hay algunos gestores de contraseñas que tienen incluida la opción de revisar periódicamente todas las contraseñas que hayas almacenado en ellos. Además, estate atento a posibles correos o comportamientos extraños de los servicios en los que estás registrado. No compartas nunca tus contraseñas con nadie, ya que al hacerlo aumentas considerablemente las posibilidades de que caigan en malas manos. Esto puede ser porque la propia persona con la que las compartas las utilice para acceder a tus cuentas, pero también porque no sepa mantenerlas guardadas de forma segura y un tercero acabe conociéndolas. Si vas a compartir un servicio online como Netflix o similares, entonces intenta utilizar un correo y contraseña únicos para esa cuenta, de manera que si pasa algo sólo afecte a ese servicio. Además, también te ayudará para no exponer tus correos o contraseñas con otras personas. Y ya que te pones, también es recomendable utilizar varias cuentas de correo para registrarte en las diferentes webs. Los correos se utilizan como identificadores, y si utilizas varios minimizarás el impacto que podría tener el que alguien acceda a uno de ellos. Por ejemplo, puedes tener un correo para servicios de uso personal, otro para los relacionados con el trabajo, e incluso un tercero para aplicaciones menos importantes. Y por último, es importante cambiar tus contraseñas cada cierto tiempo. Proteger tus contraseñas no siempre depende de ti al 100%, ya que puede haber filtraciones que las expongan online. Por eso es importante ir cambiando tus contraseñas para que en el caso de que estas acaben filtrándose evites que alguien pueda utilizarlas.
