Cómo saber si tus cuentas online han sido hackeadas

Las brechas de seguridad suponen un riesgo para las credenciales de millones de usuarios en una gran cantidad de servicios. Lamentablemente, son más comunes de lo que cabría esperar. Hoy se ha descubierto que se han filtrado 770 millones de direcciones de correo y más de 21 millones de contraseñas únicas en una de las mayores brechas de la historia, llamada Collection #1.

0
32

Así lo ha reportado Have I Been Pwned, una página web muy útil que te permite saber si tus credenciales se han filtrado en alguna brecha de seguridad. Es muy fácil de usar, e indica a los usuarios si su dirección de correo electrónico y contraseña se ha filtrado en alguna brecha de seguridad. Tan solo hay que poner la dirección de email y la página indica si está segura o no. En caso de no estarlo, indicará en qué brecha quedaron las credenciales al descubierto.

Esto no significa necesariamente que los cibercriminales tengan tu dirección de correo electrónico y los medios para acceder a ella. Por ejemplo, si nuestra cuenta aparece como comprometida en la brecha de 2013 de Adobe significa que nuestras credenciales de ese servicio quedaron al descubierto junto con otras 153 millones en aquel entonces.

En este caso en concreto, las contraseñas estaban encriptadas pero también se incluían datos necesarios para desencriptarlas. El problema sería, siguiendo con el ejemplo de Adobe, si la contraseña es la misma que en otros servicios. De esta manera, los cibercriminales podrían probar esas credenciales en cuantos servicios se les ocurriesen, y eventualmente accederían a alguno.

Otro problema es la similitud de contraseña a la hora de usar patrones. Si por ejemplo nuestra contraseña es “12345Adobe”, los atacantes podrían probar variaciones de esas contraseñas tales como “12345Facebook”.

Si nuestras credenciales han sido comprometidas es imperativo cambiarlas, y si son similares en otros servicios, cambiar esas también. Para ello puede ser de utilidad un gestor de contraseñas, de manera que no tengamos que recordar decenas de claves distintas.

Facebook Comments