Artículos

Mi correo y mi contraseña se han filtrado, ¿cómo puedo protegerme?

Nos estamos acostumbrado, desgraciadamente, a las filtraciones masivas de datos. Exposiciones de información personal, de datos bancarios o, sencillamente, de nuestro correo y nuestra contraseña. La última filtración masiva, comunicada este mismo jueves, afecta a cerca de 773 millones de direcciones de correo electrónico y contiene más de 21 millones de contraseñas.

Esta exposición, recopilada en un gigantesco archivo de MEGA de 87 GB, ha recibido el nombre de Collection #1 y contiene más de 12.000 ficheros con 2.700 millones de entradas. En ellas aparecen todas y cada una de las cuentas de correo y contraseñas expuestas. Cifras que colocan a esta filtración como una de las más grandes desde la que afectó a 3.000 millones de cuentas a finales de 2017.

Si has comprobado que tu dirección de correo electrónico y/o contraseña se han expuesto en esta filtración —u otras— gracias a herramientas como la web haveibeenpwned.com, te damos varios consejos a la hora de protegerte.

Primerísimo paso: cambia la contraseña

Computer 1591018 1280

Lo primero que debes hacer si tu dirección de correo electrónico y contraseña se han filtrado es cambiar inmediatamente la contraseña de tus cuentas. Que tu contraseña o alguna de tus contraseñas pululen por la red es un peligro. Si lo hacen vinculadas al correo electrónico con el que la o las usas, una bomba de relojería. En cualquier momento tus cuentas pueden ser atacadas.

Y ya que estás cambiando la contraseña, pon todos tus esfuerzos en elegir una muy buena clave. Comprueba que la contraseña que elijas no haya aparecido en una filtración anterior, porque haya sido usada por otra persona, mediante la web que te referenciábamos. Porque si la contraseña está en la red es muy probable que sea utilizada a la hora de realizar ataques de fuerza bruta. Es importante usar contraseñar complejas, robustas y distintas entre sí en los servicios que utilizamos habitualmente

Al margen de comprobar que la contraseña elegida no sea posiblemente conocida por ciberatacantes, no debemos emplear claves que sean cortas, que puedan obtenerse mediante ingeniería social, tampoco debemos realizar sustituciones de letras por números obvias, ni prestar atención a fórmulas predefinidas y ampliamente difundidas porque un cibercriminal también las conoce.

Una buena opción para protegernos con una contraseña robusta es elegir combinaciones de letras, números y símbolos aleatorias ayudados por algún gestor de contraseñas que pueda crearlas y guardarlas, para poder recordarlas. Cuanto más larga y compleja sea, más difícil será descubrirla sin brechas de seguridad. Además, no está de más aprovechar el potencial de estos programas y aplicaciones para generar contraseñas diferentes para los distintos servicios que usemos. Tener una única contraseña no es una buena idea por razones obvias.

Por último, debes considerar la posibilidad de activar una autentificación en dos factores allá donde sea posible. No es un método infalible, como tampoco lo son las contraseñas por muy robusta que sean, pero todo esfuerzo cuenta.

Y mantente alerta

Hack 3671982 1280

Con tus datos potencialmente en manos de las personas menos recomendables, debes ser consciente de que te puedes convertir en su objetivo. Con filtraciones masivas de información como esta aumentan las estafas de phising y hay que estar alerta. Pueden tratar de acceder a tus cuentas, robarte o hacerse pasar por otras personas o empresas. Las tretas de los cibercriminales puden ser variopintas.

Por estas razones hay que estar alerta y desconfiar de lo que pueda suceder, especialmente, en las semanas posteriores a una filtración masiva.

Si se tiene la sospecha de que una comunicación que nos ha llegado puede ser fraudulenta, es importante no hacer clic en ningún enlace, no descargar ningún archivo adjunto y no facilitar ninguna clase de dato aunque sea solicita. En definitiva, no caer en las trampas que nos pongan. Con las contraseñas cambiadas por otras más fuertes y, sobre todo, no filtradas, los cibercriminales lo tendrán mucho más difícil a la hora de atacarnos.

Fuente