Fundamental cambiar claves con regularidad.
A mediados de enero pasado, se dio a conocer que alrededor de 773 millones de direcciones de correo y más de 20 millones de contraseñas fueron filtradas como parte de un paquete denominado Collection#1 a través de MEGA y distintos foros; la pregunta que los usuarios pueden hacerse es cómo saber si sus datos se encuentran en algún listado de este tipo.
Frente a ello, la firma de seguridad, ESET, recomienda recurrir a Have I Been Pwned, un servicio que permite verificar si una dirección de correo electrónico fue filtrada alguna vez en las distintas listas que circulan con datos de correo y claves. Además, la base de datos está actualizada e incluye las direcciones y contraseñas que fueron filtradas recientemente.
Otra alternativa es Identity Leak Checker, pues cuenta en su base con todos los nombres de usuario, direcciones y contraseñas que forman parte de las cinco carpetas con datos expuestos, además de registros provenientes de otras filtraciones.
Además de nombres de usuario y contraseña, la herramienta también muestra si otros datos sensibles fueron expuestos en alguna brecha, como detalles de cuenta bancaria, fecha de nacimiento, número de teléfono, entre otros.
“Es muy importante cambiar las claves en los sitios mencionados, además al ser muy común el utilizar la misma credenciales para más de un sitio o servicio, es necesario cambiar la clave filtrada en todos los sitios donde se utiliza, ya que una vez que la clave está en manos de un tercero, nunca se sabe en cuantos sitios probaran entrar con la misma.”, comentó Camilo Gutiérrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Al momento de elegir una nueva contraseña, añadió el directivo, hay servicios como Pwned Passwords que permite checar si una contraseña ha sido filtrada o cuántas veces fue utilizada. De esta manera el usuario puede hacerse a una idea del nivel de seguridad de una combinación elegida.
Algo importante a tener en cuenta para crear una contraseña segura es no solo es verificar que no esté en alguna base de datos de filtraciones, sino recordar algunas buenas prácticas como:
•Usar caracteres alfanuméricos
•Usar caracteres especiales
•Que tenga por lo menos 8 caracteres de longitud (más de 10 nos dará mayor seguridad aun ante cualquier ataque por fuerza bruta)
•Además, considerar utilizar un segundo factor de autenticación, ya que aporta una capa de seguridad adicional sobre la contraseña elegida.
“Es importante que los usuarios corroboren si la contraseña u otra información personal fue filtrada en una brecha. Para esto, además de verificar en Have I Been Pwned y en Identity Leak Checker, también se puede probar en HackNotice».
El paso siguiente, abundó Gutiérrez, es actualizar las claves y elegir contraseñas nuevas y más seguras para cada servicio que se utilice, además de dejar de reutilizar la misma contraseña en más de una plataforma.
C$T-GM