Día a día cientos de webs son atacadas por los ciberdelincuentes para intentar evadir sus medidas de seguridad y recopilar datos de los usuarios, como correos electrónicos y contraseñas.
Vamos a descubrir cómo podemos estar al día sobre estos robos de información y detectar si la seguridad de alguna de nuestras cuentas ha podido ser vulnerada. Los ciberdelincuentes no descansan, y día a día lanzan ataques a páginas y servicios web con el objetivo de desactivar sus defensas o encontrar vulnerabilidades por las que acceder a los valiosos datos que almacenan en sus servidores. Además de la pérdida de privacidad, este tipo de filtraciones se convierten en el anzuelo perfecto para que los ciberdelincuentes lancen a los usuarios afectados ataques basados en ingeniería social, como phishing y campañas de spam.
Actualmente existen herramientas que se encargan de recopilar los datos de las cuentas para ser consultadas y que nos permitan localizar las cuentas que hayan podido ser comprometidas, incluso aquellas que no recordábamos haber creado. Una de las más conocidas es la web Have i Been Pwned. Se trata de un sitio web creado por expertos en ciberseguridad que permiten a los usuarios verificar si sus cuentas han podido ser comprometidas.
Una vez dentro, nos pedirá que ingresemos nuestro email. La herramienta vinculará ese correo con los datos recogidos de las filtraciones de datos que se han publicado en Internet y nos informará si existe una coincidencia. Además, sabremos si nuestro correo electrónico, afectado por una de estas filtraciones, se ha utilizado en algún servicio que no conocíamos o que habíamos olvidado debido al poco uso.
¿Cómo proteger nuestras cuentas?
Tanto si acabamos de comprobar que alguna de nuestras cuentas ha sido comprometida, como si simplemente queremos mejorar la seguridad de las mismas, existen una serie de medidas a tomar:
- Cambiar todas las contraseñas. Lo primero y fundamental será cambiar las contraseñas de las cuentas de aquellos servicios que hayan sido comprometidos; y, en el caso de que tengamos otras cuentas en las que hayamos utilizado la misma combinación de correo y contraseña, también deberemos hacerlo.
- Utilizar una contraseña segura. Las contraseñas más débiles son las primeras en ser descubiertas por los ciberdelincuentes. Por ello, para minimizar la posibilidad de que nuestras cuentas sean comprometidas, debemos recurrir a contraseñas robustas y utilizar gestores de contraseñas con los que gestionar distintas contraseñas para cada cuenta.
- Activar medidas de protección adicionales. Por ejemplo, la verificación en dos pasos siempre que esté disponible en el servicio a utilizar.
- Comprobar las filtraciones de datos. Finalmente, es recomendable que hagamos una verificación de nuestras cuentas cada cierto tiempo, utilizando para ello herramientas como las que hemos explicado. De este modo, podremos actuar antes de que nuestra información termine utilizándose para alguna actividad ilícita o sea vendida a terceros.