Es habitual leer noticias sobre filtraciones masivas de mails y passwords. Son datos que quedan expuestos a raíz de brechas de seguridad o que pueden haber ocurrido por vulnerabilidades o fallas de seguridad en los sistemas. En ocasiones son fruto de incidentes recientes y en otros, de problemas identificados hace tiempo pero los datos asociados se siguen compartiendo.
Esos listados que se filtran con combinación de correos y contraseñas que suelen compartirse en la dark web y, cada tanto, pueden aparecer también en la web superficial o “tradicional”, que es la que conocemos y usamos todos a diario, cuando navegamos para consumir o compartir contenido de todo tipo.
Cómo saber si la contraseña fue filtrada
Hay un sitio donde se puede verificar si la contraseña quedó expuesta en algún incidente de seguridad. Se llama Have I been pwned, desarrollado por el especialista en ciberseguridad Troy Hunt, que se hizo muy conocido cuando alertó sobre una de las filtraciones de datos más grandes de los últimos tiempos: bases de datos con 773 millones de correos y 21 millones de contraseñas fueron publicadas en la web.
En ese entonces, Hunt desarrolló esa página donde, al ingresar el correo, se indica si esa dirección de mail aparece en alguna filtración reportada. Además, se aclara en qué incidente se filtró la información y qué tipo de datos quedó expuestos: quizás fue solo la clave, o también el teléfono, domicilio o algún otro dato confidencial
Por otra parte, el sitio Firefox Monitor también utiliza esa misma base de información para informarle al usuario si su correo figura en alguna de las filtraciones masivas descubiertas y reportadas. La diferencia es que cuenta con una interfaz que puede resultar más amigable para el usuario. De todos modos, en ambos casos se obtiene la misma información.
A su vez, también cuenta con una opción de seguridad que avisa al usuario si está usando un password que fue expuesto. Esta herramienta, que en un principio estaba disponible como extensión de Chrome, ya está integrada al navegador desde hace más de un año.
En caso de identificar ese riesgo de seguridad, el sistema alerta al usuario y le sugiere cambiar la clave. Esta herramienta también está integrada a la cuenta de Google y figura dentro del apartado Revisión de contraseña.
Por qué es importante conocer si la contraseña fue filtrada
Si se sabe qué clave fue filtrada, entonces el usuario puede tomar conciencia del riesgo que tiene de ser hackeado en el o los sitios donde emplea esa contraseña. Y ser conscientes es el primer paso para tomar precauciones.
Por otra parte, muchas veces los ciberatacantes usan esa información para hacer extorsiones y quitar dinero a las víctimas.
Se han conocido casos de envíos de correos en las cuales el criminal le dice al usuario en cuestión que cuenta con videos de su intimidad o que fue grabado mientras miraba contenido pornográfico o cualquier otro comentario que funcione como anzuelo.
Es probable que el atacante no tenga ese contenido, pero como envía un mail donde deja por escrito su contraseña (a la que tuvo acceso en alguna filtración masiva), esto lo hará dudar y podría caer en la trampa.
A cambio, los ciberatacantes suelen pedir que se hagan transferencias de criptomonedas para que no se difunda el contenido. Es importante señalar que no hay que acceder a este tipo de prácticas extorsivas porque al hacerlo se alimenta la propagación de este tipo de delitos.
Lo que se recomienda hacer en estos casos es hacer la denuncia en la entidad correspondiente para que se inicie una investigación judicial.
Qué hacer si la contraseña fue filtrada
1. El primer punto es cambiar la clave en la cuenta asociada en la filtración y en todas las otras donde se use esa misma contraseña.
2. Generar una contraseña robusta. Para lo cual se pueden seguir los pasos indicados en esta nota.
3. Es importante tener en cuenta que no se debe usar la misma clave en todas las cuentas. Para contar con diferentes opciones en cada perfil se puede usar un gestor de contraseñas. Incluso la cuenta de Google cuenta con un administrador de contraseñas integrado, al que se puede acceder desde aquí.
4. Activar el segundo factor de autenticación. Al habilitar esta opción, el sistema le solicitará al usuario para entrar a su cuenta, no solo la contraseña sino un segundo elemento que puede ser un token o PIN que se recibe por SMS o aplicación. Incluso se puede optar, en el caso de Gmail, utilizar una alerta que llega al móvil. Otra opción es emplear una llave física como segundo factor de autenticación.
En esta nota se explica paso a paso cómo activar esta medida de seguridad en diferentes cuentas.
SEGUIR LEYENDO: