Una de las principales recomendaciones que los expertos en seguridad informática no se cansan de repetir es la importancia de no reutilizar las contraseñas. A pesar de ello, son muchos los usuarios que utilizan la misma contraseña en cada nuevo servicio en el que se registran. El problema es que si las credenciales de una plataforma se filtran, automáticamente se habrán visto comprometidas el resto de nuestras cuentas de usuario.
Por desgracia, las filtraciones de datos están a la orden del día, motivo por el que es importante comprobar periódicamente que nuestras contraseñas no se han filtrado. De esta forma, ante una eventual brecha de seguridad en la que se hayan visto comprometidos nuestros datos personales podremos actuar rápido, cambiar nuestra contraseña y evitar problemas mayores. Llegados a este punto es probable que te estés preguntando cómo comprobar que tus credenciales no se han filtrado en Internet.
Have I Been Pwned
La mejor herramienta que puedes utilizar para averiguar si han robado tu contraseña es Have I Been Pwned, una web que permite comprobar si nuestra dirección de correo electrónico forma parte de alguna de las brechas de seguridad más recientes.
Sin duda, una de las mayores ventajas de la plataforma es su sencillo funcionamiento. Nada más acceder a la web veremos un buscador que nos solicita nuestra dirección de correo electrónico. Tan solo tenemos que introducir nuestro email (por supuesto, sin la contraseña) para descubrir las brechas de seguridad en las que nuestros datos se han visto involucrados.
Además de mostrarnos el nombre de la compañía o servicio afectado, Have I Been Pwned explica cuándo se produjo la brecha de seguridad y en qué consistió. Y no solo eso, ya que también se especifican los datos que se han visto comprometidos: direcciones de correo electrónico, contraseñas, nombres de usuario, ubicación geográfica, direcciones IP, fecha de nacimiento, ubicación geográfica…
Qué hacer si tu contraseña se filtra
Si descubres que tu contraseña se ha filtrado, lo primero que debes hacer es cambiar la contraseña en la plataforma afectada. Para ello, tendrás que iniciar sesión en la web de la herramienta y seguir los pasos necesarios para establecer una nueva contraseña.
Por supuesto, en caso de que la contraseña comprometida sea la misma que utilizas en otros servicios, deberías acceder a dichas plataformas y establecer una nueva contraseña. El motivo es que los atacantes podrían lograr el acceso a todas estas cuentas al compartir la misma contraseña (recuerda que es probable que ya tengan otros datos tuyos, como tu dirección de email o nombre de usuario).
A la hora de establecer nuevas contraseñas es imprescindible apostar por contraseñas seguras. Para ello, debemos evitar el uso de nombres de personas, palabras o fechas relevantes. Lo ideal es que se trate de una combinación de caracteres completamente aleatoria. Es aquí donde entra en juego el potencial de gestores de contraseñas como 1Password, Lastpass o iCloud Keychain, entre otros.
Recibe una notificación si roban tus datos
En caso de que no quieras estar visitando la web de la que hablamos cada dos por tres para comprobar si tus datos de usuario se han filtrado, es probable que te interese habilitar la función de notificaciones. De esta forma, la plataforma te enviará un correo electrónico en caso de que tu cuenta de usuario forme parte de una nueva brecha de seguridad. Puedes activar las notificaciones haciendo clic en el botón Notify Me del menú de navegación de la web.
