¿Se ha filtrado tu contraseña en línea? Qué hacer al respecto
Lo más probable es que, si estás leyendo esto, te encuentres en una situación en la que no quieres estar. Puede que de repente no puedas acceder a tu cuenta, que hayas notado alguna actividad sospechosa en tus extractos bancarios o que te hayas despertado con correos electrónicos amenazadores no deseados.
En el mundo moderno de los ciberataques, sufrir un ataque informático no es, por desgracia, algo raro. No has sido el primero y, desde luego, no serás el último al que le filtren tu contraseña en internet.
Este artículo le explicará para qué debe prepararse, las medidas inmediatas que debe tomar y cómo evitar que esto vuelva a ocurrir.
¿Cuál es el riesgo de que se filtren las contraseñas?
Cada vez que creamos una cuenta en Internet, estamos poniendo nuestros datos personales en manos de extraños. Podemos esperar que estas empresas utilicen las medidas de seguridad adecuadas, pero en última instancia no tenemos ningún control. Las violaciones de datos son una posibilidad desafortunada.
Una violación de datos es una infracción de seguridad de alto riesgo, en la que se ponen en peligro datos sensibles, protegidos o confidenciales. Una persona no autorizada explota los datos accediendo a ellos, viéndolos, copiándolos, transmitiéndolos o robándolos.
Las fugas de datos existentes y las fugas en la nube, cuando son descubiertas por ciberdelincuentes, pueden ser explotadas para provocar violaciones de datos; algunos ejemplos de violaciones de datos famosas son LinkedIn, MyFitnessPal y Yahoo.
Se trata de un concepto aterrador, ya que poco podemos hacer para evitar que las empresas filtren datos. Lo que sí podemos hacer es responsabilizarnos de nuestra propia seguridad practicando una buena higiene de contraseñas y asegurándonos de que los hackers no puedan llegar muy lejos con los datos que tengan en sus manos.
Aunque resulte tentador desestimar las amenazas asociadas a la ciberseguridad, hay que tomárselo en serio y proteger las cuentas cambiando las contraseñas, utilizando un ciberasistente virtual para una autenticación segura y aplicando medidas de seguridad adicionales, como la autenticación de dos factores y la autenticación biométrica.
Puede que te preguntes por qué un pirata informático estaría interesado en tus credenciales de inicio de sesión para una cuenta aparentemente insignificante. Pues bien, puede acabar siendo mucho más que eso.
Una sola contraseña filtrada puede tener consecuencias de largo alcance, tanto en su vida privada como profesional. Los datos de un sitio podrían llevar a los hackers directamente a las cuentas que usted considera importantes. Una vez que los hackers conocen una combinación de contraseñas que usted utiliza, pueden utilizar software para generar y probar miles de variaciones, lo que les permite acceder a áreas de su vida que usted preferiría mantener en privado.
Las contraseñas robadas son muy valiosas en la red oscura. Una vez que su contraseña ha sido violada, usted es más vulnerable a otros delitos cibernéticos como el robo de identidad o fraude.
Cómo reconocer una contraseña filtrada
Hoy en día, es muy probable que te enteres de que se ha filtrado tu contraseña. Si sus datos están implicados en una filtración importante, la organización está legalmente obligada a informar a los usuarios sobre el incidente.
Es probable que la organización publique actualizaciones continuas sobre la situación. Algunas empresas pueden utilizar un servicio de mensajes de texto, estar en contacto por teléfono o correo electrónico, o publicarlo en las redes sociales. Además, es posible que reciba alertas de navegadores web, gestores de contraseñas, Google o notificaciones de Apple.
También puedes comprobar el estado de seguridad de todas tus contraseñas guardadas dirigiéndote al Administrador de contraseñas de Google y accediendo a la Comprobación de contraseñas.
Esta función no sólo te permite saber si una contraseña ha sido comprometida, sino que también pone de relieve otras áreas débiles que requieren tu atención inmediata. Más adelante en este artículo hablaremos con más detalle de la creación de contraseñas únicas.
A veces también puedes consultar el motor de búsqueda de contraseñas pirateadas, que te dirá si tu contraseña ha sido expuesta anteriormente en una filtración de datos. Ten en cuenta que si se acaba de filtrar, puede que aún no aparezca en la base de datos.
Una vez que te hayas enterado de la filtración, ¡mantente alerta! No pierda de vista la cuenta que ha sufrido la filtración, pero esté atento a cualquier actividad sospechosa en general. Preste especial atención a su cuenta bancaria y a su calificación crediticia.
Medidas inmediatas tras una fuga de contraseñas
El tiempo juega a su favor si actúa con rapidez. El pirata informático original tarda tiempo en vender las credenciales robadas, y aún más tiempo tarda otro ciberdelincuente en empezar a utilizar esos datos. Sigue los pasos que se indican a continuación y podrás protegerte e los posibles daños.
Cambia tu contraseña
Una vez que te des cuenta de que tu contraseña ha sido filtrada, lo primero que debes hacer es cambiarla antes de que alguien pueda aprovecharse de la información. Si sabes cuál es la cuenta culpable de la filtración, conéctate en cuanto puedas, dirígete a la configuración y cambia la contraseña.
Si por alguna razón esto no es posible, llama a la compañía y pide que congelen la cuenta.
Ahora que la contraseña ha sido comprometida, no puede volver a utilizarse. Es posible que algunos sitios reconozcan las credenciales de inicio de sesión filtradas y te pidan que elijas otra, pero también debes permanecer alerta y no repetir contraseñas en diferentes sitios web.
Cambia todas las contraseñas débiles
Piensa en otros lugares donde podrías haber utilizado esa contraseña. Ninguno de ellos es seguro. Se calcula que las contraseñas débiles son responsables de más del 80% de las filtraciones de datos.
Utilizar la misma contraseña en varias cuentas es peligroso, porque cuando una se ve comprometida, todas lo están.
Después de cambiar la contraseña originalmente afectada, trabaja hacia abajo en la lista de la página de comprobación de contraseñas de Google.
Necesitas una contraseña fuerte y única para cada cuenta que utilices. Las variaciones de la misma contraseña, especialmente la que se ha filtrado, no son suficientes.
Revisa tus contraseñas guardadas y asegúrate de que son difíciles de descifrar. Si tu antigua contraseña era "contraseña", "contraseña1" o incluso "contraseña1" no son buenas sustitutas y no supondrán un gran obstáculo para los piratas informáticos.
La forma más sencilla de gestionar esto es utilizar un rastreador de contraseñas que pueda generar cadenas complejas de caracteres y luego recordarlas por ti.
Cierra la sesión en todos los dispositivos
No dejes que los hackers se metan en tus cuentas.
Las aplicaciones y los sitios no siempre cierran la sesión automáticamente después de cambiar la contraseña. Esta función es práctica en el uso diario, ya que te ahorra tener que volver a iniciar sesión cada vez. En este caso es un obstáculo. Los usuarios no deseados pueden permanecer conectados indefinidamente, aunque la contraseña haya cambiado.
Por suerte, tú mismo puedes forzar su salida. Muchos sitios tienen una opción para cerrar la sesión en todos los dispositivos, lo que te libra de cualquiera que haya iniciado sesión con la antigua contraseña.
En el centro de cuentas de Meta, por ejemplo, puedes ver dónde ha iniciado sesión tu cuenta de Facebook y cerrar sesión desde esos dispositivos. Una vez que hayas cambiado tu contraseña, los piratas informáticos no podrán volver a iniciar sesión.
Comprueba las aplicaciones de terceros
Incluso después de haber cambiado la contraseña y cerrado la sesión en todos los dispositivos, las aplicaciones de terceros pueden descubrirte.
Sin que te des cuenta, estas utilidades pueden estar proporcionando a los hackers una vía de acceso a tus cuentas.
Es bastante fácil desconectar estas aplicaciones de tus cuentas. En Twitter, ve a la página de aplicaciones conectadas para ver todas las aplicaciones con acceso a tu cuenta. Para cada entrada de la lista, basta con hacer clic en "Revocar permisos de la aplicación" para eliminar la amenaza.
En Facebook, ve a la sección Aplicaciones y sitios web. Haz clic en "Ver y editar" para ver los permisos concedidos a una determinada aplicación de terceros, y en "Eliminar" para desconectarla de tu cuenta.
Mientras piensas en qué aplicaciones pueden acceder a tus datos, consulta nuestra lista de las apps menos invasivas para el teléfono para una máxima seguridad.
Configura alertas de fraude para tu crédito
Por tu propia seguridad cibernética, asume lo peor. Aunque sólo hayan pirateado una cuenta trivial, no se pierde nada por extremar la vigilancia.
Si hay alguna transacción que no reconoce, llame inmediatamente a su banco y hágales saber que algunos de sus datos han sido violados.
Si sospecha que se ha cometido un delito, proceda a congelar su crédito o a activar una alerta de fraude. Esto dificultará que un delincuente pueda solicitar créditos a su nombre en el futuro.
Reforzar la seguridad puede suponer pasos adicionales la próxima vez que tenga que solicitar un préstamo o abrir una cuenta. Merece la pena, ya que los impostores estarán sujetos al mismo escrutinio si realizan alguna acción.
Cómo proteger tus cuentas tras una fuga de contraseñas
Aunque no es posible garantizar al 100% que no volverás a pasar por lo mismo, puedes aprender de la experiencia. Tras haber seguido los pasos anteriores para minimizar los daños en esta ocasión, echa un vistazo a los siguientes consejos para dificultar que un hacker vuelva a infiltrarse en tus cuentas.
Mejora tus contraseñas
Ya deberías haber cambiado la contraseña afectada y todas sus derivadas. En el futuro, sin embargo, debes evaluar su enfoque general de la higiene de contraseñas.
Asegúrate de cambiar regularmente sus contraseñas. Esto significa crear algo único cada vez, nunca reutilizar contraseñas antiguas o variaciones de las mismas.
Tampoco repitas las contraseñas una y otra vez. Los ciberdelincuentes saben que muchos usuarios vuelven a utilizar contraseñas antiguas y pueden esperar su momento.
La dificultad estriba en que hay que crear algo imposible de adivinar para un pirata informático, pero también hay que recordarlo. Hay un número limitado de cadenas significativas de palabras y números que se pueden memorizar.
La solución: utilizar un gestor de contraseñas que las genere y almacene por ti. Confiar en este tipo de software es mucho más seguro que confiar en tu propia memoria o, peor aún, escribir todas tus contraseñas.
Aplica medidas de seguridad adicionales
Disponer de una contraseña segura es fundamental para la ciberseguridad, sin embargo, la tecnología ha avanzado en formas de intentar descifrar incluso las contraseñas más seguras. Afortunadamente, existen más formas de proteger y entrar en sus cuentas.
En la banca, por ejemplo, la introducción de la autenticación multifactor (MFA) y la Respuesta de Voz Interactiva (IVR) están ayudando a reducir los casos de fraude. ¿Cómo funciona la IVR? Bien utilizada, la automatización IVR hace que las llamadas telefónicas sean más seguras, eliminando incluso potencialmente la necesidad de que los clientes digan sus datos en voz alta.
En tus cuentas personales, es una buena idea utilizar la autenticación de doble factor (2FA) y/o la autenticación biométrica.
Es posible que hayas notado que la verificación en dos pasos o de dos factores es cada vez más común. Significa que, además de un nombre de usuario y una contraseña, también necesitas un código generado por tu teléfono para acceder a una cuenta.
Por muy irritante que resulte entrar en una cuenta desde el portátil y no tener el móvil a mano, merece la pena contar con esta capa adicional de seguridad. Las recomendaciones de los expertos no pueden ser más claras: siempre que esté disponible la 2FA, actívala.
Si se filtra una de tus contraseñas pero el 2FA está activado, un pirata informático no podrá acceder a la cuenta en cuestión.
También puedes recurrir a la biometría, es decir, a escáneres de huellas dactilares o herramientas de reconocimiento facial.
Para añadir una capa más de protección, revisa rápidamente tus preguntas de seguridad y asegúrate de que no son fáciles de adivinar. Esto se aplica especialmente si tienes la costumbre de comentar en publicaciones públicas de Facebook.
Infórmate sobre los riesgos
Tus datos están ahí fuera. Aunque no puede recuperarlos, sí puede conocer las técnicas y los ataques a los que debe estar atento. Infórmate sobre los vectores de ataque más comunes, como las estafas de phishing por correo electrónico y las ventanas emergentes infectadas con malware. El conocimiento es poder. Tome las riendas de su seguridad en Internet.
Protección contra fugas de contraseñas
Ha llegado al final: respira aliviado.
Que vulneren tu privacidad da miedo, se siente como una violación. Pero si sigues los pasos de acción inmediata (cambiar contraseñas, ponerte en contacto con los bancos, cerrar sesión en todos los dispositivos y aplicaciones de terceros) deberías ser capaz de mantener las consecuencias al mínimo.
Aunque (esperemos) que lo peor ya haya pasado, sigue siendo necesario adoptar buenas prácticas de seguridad, mantenerse informado sobre las nuevas amenazas y estar alerta.
Si tienes la desgracia de encontrarte de nuevo en esta situación, prepárate con los conocimientos y las herramientas para actuar con rapidez y calma.