Ha vuelto a ocurrir. Por enésima vez se ha producido una filtración de millones de contraseñas obtenidas en distintas plataformas online, que han pasado a estar a la venta en la Dark Web. Las empresas de ciberseguridad alertan del incremento exponencial del volumen de estas filtraciones, ya que en apenas dos años ha aumentado en más de un 65% la cantidad de contraseñas vulneradas que hay disponibles en la Dark Web.
Esta nueva filtración pone de relieve una vez más la importancia de utilizar buenos hábitos de ciberseguridad como el uso de un gestor de contraseñas y el establecimiento de claves robustas, así como la necesidad de limitar el número de cuentas que tenemos abiertas en la red. Solo de esta forma se puede reducir a un mínimo el riesgo de sufrir una vulneración de cualquiera de ellas.
El peligro de las contraseñas filtradas
A nadie le gusta que sus contraseñas se encuentren en circulación por la Dark Web, por eso es tan importante saber en qué consisten los riesgos de estas filtraciones. Las claves de acceso que se filtran a la Dark Web pueden pertenecer a todo tipo de plataformas online, desde redes sociales como Facebook o Twitter –que han sufrido numerosos hackeos y filtraciones en el pasado– hasta cuentas relativamente secundarias en periódicos online o cualquier otro tipo de plataforma.
Aunque en algunos casos las contraseñas afectadas pueden ser de cuentas menores, cualquier vulneración supone un riesgo porque les da a los ciberatacantes una referencia de cuáles son los tipos de contraseñas que utilizamos. De hecho, puede darles acceso directo a otras cuentas en el caso de que los usuarios tengan el mal hábito de reutilizar sus claves.
El riesgo de las filtraciones puede afectar a familiares y amigos
Una persona que solo haga un uso muy esporádico de internet, quizá se sienta relativamente segura frente a la posibilidad de que sus contraseñas sufran una filtración, aunque en caso de que esa persona una filtración sería relativamente inocua, este tipo de vulneraciones todavía pueden poner en riesgo a sus familiares y amigos.
Quienes sufren una vulneración de su correo electrónico o de sus redes sociales pueden convertirse en agentes involuntarios de un ciberataque que bombardee con mensajes de phishing a todos los contactos asociados. Estos mensajes pueden solicitar un pago de emergencia o simplemente infectar otros equipos con un virus, además, resultan más creíbles al proceder de la cuenta de un familiar o un conocido. Por eso, todos los usuarios de internet –con independencia del uso que hagan de la red– deben tener en cuenta su propia ciberseguridad para protegerse a sí mismos y a sus amigos.
Las contraseñas deben ser siempre 100% únicas
El principal riesgo de las filtraciones de datos se encuentra en la reutilización de las contraseñas, ya que quienes utilizan una misma clave para acceder a todas sus cuentas online pueden ser víctimas muy fácilmente de todo tipo de hackeos a raíz de una sola filtración. Esto significa que no importa lo bien protegidos que estén los servidores de tu correo de Google si tu contraseña del correo es la misma que utilizaste en un juego online o una app de citas.
Pero no basta simplemente con crear una contraseña que sea casi idéntica para todas las cuentas y que incluya una ligera variante para cada una, ya que los ciberatacantes pueden averiguar muy fácilmente el patrón que determina la manera en que han sido creadas estas contraseñas. De ahí la necesidad de utilizar claves aleatorias realmente complejas que puedan almacenarse de manera segura en un gestor de contraseñas profesional.
¿Cómo saber si tienes contraseñas vulneradas?
Existen diferentes plataformas online con las que puedes comprobar si alguna de tus contraseñas ha sido vulnerada en una filtración. Normalmente, funcionan introduciendo un correo electrónico o un número de teléfono de registro que hayas utilizado en distintas plataformas online. Si alguno de estos correos electrónicos o teléfonos se encuentra entre los millones de datos de las principales filtraciones de internet, entonces se te notificará para que puedas cambiar las contraseñas asociadas.
Los principales gestores de contraseñas también incluyen una herramienta de seguimiento automatizada que te alertará en tiempo real cuando se detecte una filtración con cualquiera de tus claves. Esto es mucho más eficaz porque reducirá al mínimo el tiempo de exposición de tu contraseña, avisando en el momento en el que debas cambiarla y haciendo que resulte casi imposible para un ciberatacante vulnerar tu cuenta.
La verificación en dos pasos es cada vez más esencial
Además del uso de contraseñas seguras y únicas, una de las mejores medidas que puedes adoptar es la activación de la verificación en dos pasos en todas las cuentas online donde tengas la posibilidad de hacerlo. Esta medida, te permite establecer un segundo método de verificación que se constituye como una barrera extra más allá de la simple clave de acceso.
Cuando esta segunda barrera se encuentra asociada a un dispositivo al que solo tienes acceso tú, incluso la filtración de una contraseña será insuficiente para un hacker que intente acceder a tu cuenta. Por eso es tan importante que la actives en todos los casos, sobre todo, en las aplicaciones y plataformas web que tienen acceso a tu cuenta bancaria.
Comentarios