Además de nombres de usuario y contraseña, una herramienta
también muestra si otros datos sensibles fueron expuestos en alguna brecha
Luego de hacerse pública la reciente filtración de un
listado con millones de nombres de usuario y contraseñas, y en el contexto del
Día de Internet Segura que se celebró el 5 de febrero, Eset, compañía
especializada en detección proactiva de amenazas, compartió algunas
alternativas para descubrir si las credenciales fueron filtradas en alguna
brecha de seguridad.
A mediados de enero cerca de 773 millones de direcciones de
correo electrónico únicas y más de 20 millones de contraseñas fueron filtradas
como parte de un paquete denominado Collection#1 a través del servicio Mega y
distintos foros.
A fines de la semana pasada se conoció que se filtraron
cuatro carpetas más que forman parte de la misma recopilación de nombres de
usuario, direcciones y contraseñas, entre otros.
De acuerdo a una investigación realizada por el instituto
Hasso Plattner, el paquete completo de todas las carpetas (desde la #1 a la #5)
suman un total de 2.200 millones de registros.
Para que puedas corroborar si tus datos forman parte de
alguna filtración, Eset informó, en un comunicado que envió a iProfesional,
distintas opciones, que también permiten comprobar si las contraseñas que
elijes son seguras o no:
Este servicio permite verificar si una dirección de correo
electrónico fue filtrada alguna vez en las distintas listas que circulas con
datos de correo y claves.
Además, la base de datos está actualizada e incluye las direcciones
y contraseñas que fueron filtradas recientemente.
Identity Leak Checker
Este servicio cuenta en su base con todos los nombres de
usuario, direcciones y contraseñas que forman parte de las cinco carpetas,
además de otros registros provenientes de otras filtraciones.
Además de nombres de usuario y contraseña, la herramienta
también muestra si otros datos sensibles fueron expuestos en alguna brecha,
como detalles de cuenta bancaria, fecha de nacimiento, número de teléfono,
entre otros.
“Es muy importante cambiar las claves en los sitios
mencionados, además al ser muy común el utilizar la misma credenciales para más
de un sitio o servicio, es necesario cambiar la clave filtrada en todos los
sitios donde se utiliza, ya que una vez que la clave está en manos de un
tercero, nunca se sabe en cuantos sitios probaran entrar con la misma”, comentó
Camilo Gutiérrez, jefe del laboratorio de investigación de Eset Latinoamérica.
A la hora de elegir una nueva contraseña, hay servicios como
Pwned Passwords que permite chequear si una contraseña fue filtrada o cuantas
veces fue utilizada.
De esta manera el usuario puede hacerse a una idea del nivel
de seguridad de una combinación elegida. A la hora de elegir una contraseña
segura, hay que verificar que no esté en alguna base de datos de filtraciones,
y recordar algunas buenas prácticas a la hora de elegirla:
* Usar caracteres alfanuméricos.
* Usar caracteres especiales.
* Que tenga por lo menos ocho caracteres de longitud (más de
diez nos dará mayor seguridad aun ante cualquier ataque por fuerza bruta).
* Utilizar si es posible un segundo factor de autenticación,
ya que aporta una capa de seguridad adicional sobre la contraseña elegida.
“Es importante que los usuarios corroboren si la contraseña
u otra información personal fue filtrada en una brecha. Para esto, además de
verificar en Have I Been Pwned y en Identity Leak Checker, también se puede
probar en HackNotice. El paso siguiente es actualizar las claves y elegir
contraseñas nuevas y más seguras para cada servicio que se utilice, dejando de
esta manera de reutilizar la misma contraseña en más de un servicio”, dijo
Gutiérrez, quien recomendó “activar el doble factor de autenticación en todos
los servicios que ofrezcan esta posibilidad. Al hacerlo, estamos añadiendo una
capa más de seguridad a nuestras cuentas”.
Fuente: https://www.iprofesional.com/tecnologia/286184-internet-personal-ciberseguridad-Como-saber-si-el-correo-y-la-contrasena-fueron-hackeados
