En los últimos años se están produciendo numerosas filtraciones de contraseñas en grandes plataformas digitales como Facebook, Twitter, LinkedIn, JPMorgan, entre otras.
Los ciberatacantes están continuamente buscando nuevas formas de hacerse con las claves secretas de los usuarios de internet.
Y por eso, cada cierto tiempo aparecen extensas bases de datos con contraseñas filtradas a la venta en la dark web.
Una de las bases de datos de contraseñas hackeadas más grandes de la historia es RockYou2021, que se hizo pública a mediados de 2021.
Ponía a disposición de los ciberatacantes más de 8000 millones de contraseñas.
En primera instancia, las contraseñas filtradas podrían pasar desapercibidas.
No obstante, enseguida pueden ser detectadas de diferentes formas, así que recibirá notificaciones a través de diversas vías para ayudarle a cambiarlas antes de que sea demasiado tarde.
- ● Los navegadores web. Algunos exploradores como Chrome o Firefox pueden ofrecer almacenar sus contraseñas para introducirlas automáticamente donde corresponda.
- También es posible detectar si alguna de sus claves se vio expuesta por alguna filtración, de forma que pueden avisarle.
- ● Los gestores de contraseñas. Un gestor de contraseñas va un paso más allá en las tareas de autocompletado de contraseñas, puesto que las almacena de manera cifrada y redoblará sus esfuerzos para mantenerlas seguras. Por eso suelen ser las herramientas que le notifican las posibles filtraciones con mayor rapidez.
- ● Las empresas afectadas. Aunque no todas las compañías hacen el mismo ejercicio de honestidad, en algunos casos las empresas afectadas por una filtración enviarán un aviso a todos sus usuarios para que puedan cambiar las contraseñas afectadas. Sin embargo, estas notificaciones suelen tomar más tiempo y corren el riesgo de llegar demasiado tarde.
- ● Los ciberatacantes. Quizá le resulte sorprendente, pero a veces son los propios hackers los que le escriben para avisarle de que poseen su contraseña. Suelen hacerlo mediante emails de extorsión o chantaje de índole sexual, en los que exigen un pago a cambio de impedir la filtración de información sensible.
Si reutiliza sus contraseñas, el peligro es todavía mayor
También es importante considerar si la contraseña filtrada estaba siendo utilizada en varias plataformas online.
La reutilización de contraseñas es uno de los peores hábitos de ciberseguridad y, sin embargo, millones de personas siguen usando la misma clave para todo debido a la dificultad de recordar una contraseña independiente para cada cuenta.
Debe tener muy presente que, si usa la misma contraseña para múltiples cuentas, está poniendo a todas en riesgo llegado el caso.
Por eso desde las principales plataformas de ciberseguridad se insiste tanto en el uso de contraseñas robustas y únicas, de ahí que herramientas como un gestor de contraseñas sean tan importantes a día de hoy.
¿Qué hacer si se filtra alguna de sus contraseñas?
Si recibe un aviso informando de la filtración de una de sus contraseñas, lo primero que debe hacer es cambiarla para prevenir males mayores.
Definitivamente, no querrá conservar una contraseña que se haya visto vulnerada, por eso es tan importante recibir estas alertas.
Sin embargo, debería adoptar otras medidas de seguridad extra para prevenir futuras filtraciones.
Vamos a repasar con más detalle, y por orden, los pasos que debe adoptar.
- 1. Cambie la contraseña afectada. Como decíamos, lo primero que tiene que hacer es editar la contraseña que se vio expuesta en una filtración, ya que, de no hacerlo, los hackers seguirán teniendo acceso a sus datos privados. Y, por supuesto, tendrá que asegurarse de usar una contraseña nueva, robusta y única.
- 2. Active la verificación en dos pasos. En segunda instancia debería activar cualquier sistema de autenticación 2FA que esté disponible en la plataforma que se haya visto afectada. Esto impedirá que sus datos queden expuestos en futuras filtraciones, puesto que la contraseña sola no bastará para acceder a su cuenta.
- 3. Asegúrese de no reutilizar las contraseñas. Considere que, si una de sus contraseñas se ve expuesta, lo mismo podría ocurrirle a las demás. Debe cerciorarse de que las claves del resto de perfiles en línea que maneja se mantienen a salvo y, sobre todo, asegúrese de que siempre usa una contraseña.
- 4. Contacte con las autoridades. Si recibe mensajes de extorsión o ciberchantajes de índole sexual derivados de la filtración de una contraseña, está siendo víctima de un delito. Póngase en contacto con las autoridades pertinentes para asegurarse de que se toman las medidas adecuadas, incluyendo la prevención para evitar futuros ciberataques a otras personas.
