Cada vez es más frecuente escuchar que ciberdelincuentes han filtrado de forma masiva datos de cuentas —de correo y de inicio de sesión— de distintas plataformas y servicios web.
A menudo se producen filtraciones anunciadas por atacantes que a su vez quedan al descubierto como bulos. Pocas veces, el servicio afectado ha reconocido públicamente la violación; otras, los atacantes han proporcionado pruebas suficientes para demostrar el vector de ataque o tienen un historial de publicación fiable de filtraciones o de falsificación.
Si tu correo electrónico se incluye en una lista de datos filtrados, deberías cambiar tu contraseña lo antes posible. Muchas veces, personas con acceso a estos datos pueden comprobar si la misma contraseña se utiliza en otros servicios y redes sociales, lo que nos hace objetivo de hackeos, robos de cuentas, suplantación de identidad o intento de estafas.
Cómo saber si tus contraseñas han sido filtradas
Existen varios servicios web gratuitos con los que puedes verificar si tu correo electrónico forma parte de los miles de datos filtrados y de qué servicio o cuenta, como:
Qué puedes hacer para protegerte
- Cambia las claves antiguas y crea contraseñas únicas; algunos aconsejan utilizar un administrador de contraseñas, pero si el servicio de almacenamiento de contraseñas está en la nube y lo hackean…
- No uses una misma contraseña en varios servicios o correos. Cada contraseña debería tener al menos 12 caracteres (letras (mayúsculas y minúsculas), números y símbolos), y evitar cadenas básicas.
- Activa la verificación en dos pasos, ya que obliga a verificar el inicio de sesión tras haber introducido correctamente la contraseña.
- Nunca hagas clic en un enlace de inicio de sesión en un correo electrónico; aun cuando te parezca legítimo, aconsejan escribir la URL conocida del sitio en la barra de tu navegador.
