Cómo saber si tus cuentas online han sido hackeadas

Contraseña

Las brechas de seguridad suponen un riesgo para las credenciales de millones de usuarios en una gran cantidad de servicios. Lamentablemente, son más comunes de lo que cabría esperar. Hoy se ha descubierto que se han filtrado 770 millones de direcciones de correo y más de 21 millones de contraseñas únicas en una de las mayores brechas de la historia, llamada Collection #1.

La página Have I Been Pwned permite saber si nuestros emails y contraseñas se han filtrado en algún ataque informático a una página web

Así lo ha reportado Have I Been Pwned, una página web muy útil que te permite saber si tus credenciales se han filtrado en alguna brecha de seguridad. Es muy fácil de usar, e indica a los usuarios si su dirección de correo electrónico y contraseña se ha filtrado en alguna brecha de seguridad. Tan solo hay que poner la dirección de email y la página indica si está segura o no. En caso de no estarlo, indicará en qué brecha quedaron las credenciales al descubierto.

Esto no significa necesariamente que los cibercriminales tengan tu dirección de correo electrónico y los medios para acceder a ella. Por ejemplo, si nuestra cuenta aparece como comprometida en la brecha de 2013 de Adobe significa que nuestras credenciales de ese servicio quedaron al descubierto junto con otras 153 millones en aquel entonces.

En este caso en concreto, las contraseñas estaban encriptadas pero también se incluían datos necesarios para desencriptarlas. El problema sería, siguiendo con el ejemplo de Adobe, si la contraseña es la misma que en otros servicios. De esta manera, los cibercriminales podrían probar esas credenciales en cuantos servicios se les ocurriesen, y eventualmente accederían a alguno.

Otro problema es la similitud de contraseña a la hora de usar patrones. Si por ejemplo nuestra contraseña es «12345Adobe», los atacantes podrían probar variaciones de esas contraseñas tales como «12345Facebook».

Si nuestras credenciales han sido comprometidas es imperativo cambiarlas, y si son similares en otros servicios, cambiar esas también. Para ello puede ser de utilidad un gestor de contraseñas, de manera que no tengamos que recordar decenas de claves distintas.

Juan Carlos Rubio

Periodista. Especializado en tecnología, economía y gastronomía. Videojuegos y política internacional.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información sobre protección de datos

  • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
  • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar los comentarios que realizas en este blog.
  • Legitimación: Consentimiento del interesado.
  • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de HOST EUROPE IBERIA S.L.U. (proveedor de hosting de TreceBits. HOST EUROPE IBERIA S.L.U. está ubicado en UE, en España un país cuyo nivel de protección son adecuados según la Comisión de la UE. Ver política de privacidad de HOST EUROPE IBERIA S.L.U.
  • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@trecebits.comasí como el derecho a presentar una reclamación ante una autoridad de control.
  • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.