Quizás no lo sabías, pero puede que tu contraseña se haya filtrado en alguna brecha de seguridad que afectó a un servicio en el que has creado una cuenta. Por lo tanto, a menos que te hayan contactado a través del correo para informarte que sufrieron un incidente y que tus datos se filtraron, es aconsejable que cada a cierto tiempo verifiques si alguno de los servicios que utilizas sufrió un incidente de seguridad que derivó en la filtración de las credenciales que utilizas.
Hay varias opciones para averiguar si tus credenciales se filtraron a raíz de una brecha. Tal como explicamos en el artículo “Cómo saber si la contraseña que utilizas fue filtrada en una brecha”, una opción para saber esto es utilizar el servicio que ofrece have i been pwned?, el cual contiene una extensa base de datos actualizada con nombres de usuario y contraseñas que se filtraron en distintos incidentes de seguridad y que permite de manera rápida y sencilla, a partir de una dirección de correo, averiguar si la misma se vio afectada en alguna filtración, así como también la contraseña asociada.
Otras opciones para esto mismo son Identity Leak Checker y HackNotice. Este último es un servicio también gratuito al que te puedes suscribir para recibir una notificación cuando uno de los sitios en los que ha creado una cuenta haya sufrido una brecha de seguridad que haya expuesto información personal. Esta plataforma cuenta además con la opción de instalar una extensión para Chrome que avisa al usuario si el sitio que estás visitando sufrió una filtración en los últimos 90 días.
Pero hoy, aprovechando la celebración del Día Mundial de la Contraseña, pondremos el foco en lo que deberíamos hacer en caso de que una -o varias- de nuestras contraseñas se hayan filtrado en Internet.
Qué hacer si tu contraseña se filtró
Ahora sí, con la información de que tu contraseña se filtró en una brecha, deberías cambiar las credenciales de acceso en cada uno de los servicios que expuso tus datos, así como también en cualquier otro servicio en el que utilices la misma clave de acceso o similar (haberle cambiado una mayúscula o agregarle algún numero la deja casi igual de expuesta a un ataque de fuerza bruta).
Sin dudas, la tarea más desafiante será la de tener que cambiar tu contraseña en todos los servicios que utilizas (correo electrónico, redes sociales, entidades financieras, etc.) al enterarse, por ejemplo, que tus datos fueron expuestos o, peor aún, que formaron parte de una compilación de filtraciones como fue el caso de “Collection #1” a comienzos del 2019, cuando se supo que estaban comercializándose en Internet paquetes con aproximadamente 2.200 millones de direcciones de correo y contraseñas filtradas. Sin embargo, una herramienta que puede ser de utilidad para esta tarea es el uso de un gestor de contraseñas.
Gestores de contraseñas
Para aquellos que no saben de qué se trata, los gestores de contraseñas son servicios que permiten almacenar, en un solo lugar y de manera segura, las credenciales de acceso para cada una de las cuentas o servicios que utilizamos. Un ejemplo de estos gestores es KeePass, que además de almacenar las credenciales en una base de datos cifrada a la cual podrá acceder el usuario con solo recordar una única clave de acceso, la herramienta también ofrece la posibilidad de crear contraseñas fuertes para que el usuario no tenga que pensar en una.
Otra opción es LastPass. Un servicio online que también almacena las contraseñas en una base de datos cifrada, pero que además puede ser utilizado como una extensión para el navegador disponible tanto en Chrome como en Firefox.
Estar atento a cualquier ataque de ingeniería social
Una vez que estás al tanto de que tu contraseña -y quizás otros datos personales- se filtraron en una brecha, deberás estar atento a posibles ataques de ingeniería social que hagan uso de esta información para intentar engañarte y comprometer su dispositivo con un código malicioso o robar información adicional.
Un ejemplo que ilustra a la perfección la importancia de estar alerta fue la reciente campaña masiva de spam en la que los atacantes colocaron en el asunto del correo contraseñas que fueron filtradas en alguna brecha. El objetivo de esta campaña, que presenta el mismo modus operandi que vimos por primera vez en 2018 en una campaña muy similar, es extorsionar a sus víctimas para que envíen dinero al hacer creer al usuario que fue infectado con un malware y que una prueba de eso es que sabía cuál era la contraseña.
No solo las contraseñas se filtran
Por otro lado, hay que tener en cuenta que a raíz de una brecha de seguridad no solo se filtran direcciones de correo y contraseñas. Tal como muestra el sitio Information Is Beautiful, el cual ofrece un panorama visual con nombres de las compañías y servicios que sufrieron las principales filtraciones de datos a nivel mundial, además de credenciales de acceso, los incidentes que afectaron a muchas de estas empresas expusieron otro tipo de información sensible, como datos de tarjetas de crédito, números de documento, entre otros registros personales.
En el caso de tener certeza de que se filtraron los datos de alguna de tus tarjetas, lo recomendable es realizar la denuncia a la entidad emisora y tramitar una nueva. En caso de no tener certeza de que existió un posible robo de esta información (ya que en algunos casos la reposición del plástico tiene costo), será fundamental monitorear los movimientos de la cuenta para detectar cualquier operación sospechosa.
Activar el doble factor de autenticación
Si bien contar con una contraseña segura es la primera barrera para estar protegido, puedes considerar el haber sufrido la filtración de tus claves como una buena oportunidad de activar el doble factor de autenticación (2FA) en todos los servicios -si es que no lo has hecho-, ya que el 2FA añade una capa de seguridad que distintos estudios han demostrado su alta efectividad.
Un consejo final. A la hora de actualizar tus contraseñas considera implementar frases como contraseña, ya que uno de los factores que le dará mayor complejidad y robustez es la longitud de caracteres, a la vez que puede que le resultar más fácil de recordar.
Lee también: Contraseñas: 5 errores comunes que deberías evitar