¿Cómo saber si tu contraseña fue filtrada?

¿Cómo saber si tu contraseña fue filtrada?

Una cuenta de correo está comprometida cuando la página en la que nos hemos registrado sufre una brecha de seguridad exponiendo los datos para su uso con fines maliciosos.

En este artículo te mostraremos cómo saber si tu cuenta de correo está comprometida para que puedas tomar acciones inmediatas y te daremos algunas recomendaciones para que puedas navegar de una forma más segura.

En días recientes hemos reportado en nuestro noticiero semanal Quanti News acerca de muchas compañías que han sido hackeadas y que han sufrido el robo de su información.

Una cuenta de correo comprometida puede provocar suplantación de identidad, ingeniería social, phishing, fraudes bancarios por créditos no solicitados, extorsión, etc.

Una cuenta de correo está comprometida cuando la página en la que nos hemos registrado sufre una brecha de seguridad exponiendo sus datos para su uso con fines maliciosos.

Otra de las razones por las que ocurren este tipo de situaciones, es porque los usuarios utilizan contraseñas débiles o repetidas en distintas páginas.

Buscador de contraseñas filtradas

Afortunadamente existe un servicio gratuito que nos permitirá conocer si una cuenta está comprometida en alguna brecha.

Para saber si el correo que utilizas en alguna red social o app ha sido filtrado, deberás acceder al buscador de contraseñas filtradas https://haveibeenpwned.com/ e ingresa la cuenta de correo en el buscador.

Se realizará una búsqueda en distintas bases de datos con más de 550 sitios hackeados y más de 11 mil millones de cuentas comprometidas. 

Si la cuenta no ha sido encontrada, se muestra una sección verde con el mensaje “Good news, no pwnage found!”. Así que por el momento no tienes nada de qué preocuparte y puedes seguir verificando el resto de tus cuentas.

Si la cuenta de correo está comprometida, aparecerá el mensaje “Oh no, pwned!” indicando la cantidad de brechas en las que está filtrada.

En este caso, deberás ingresar a cada uno de esos sitios web y cambiar tu contraseña.

Si eres de los que usan la misma contraseña en distintas páginas, apúrate a cambiarla en todos los sitios donde la hayas repetido. 

Recomendaciones sobre el uso de contraseñas

1. Utiliza contraseñas complejas

Usa combinaciones de mayúsculas, minúsculas, números, caracteres especiales y que sea mayor a 12 caracteres.

2. Cambia tus contraseñas con frecuencia

Las contraseñas deben ser cambiarse mínimo cada tres meses para evitar que se usen en caso de una brecha.

3. Utiliza contraseñas diferentes

No repitas contraseñas en distintas páginas, ante un hackeo es posible que accedan al resto de tus servicios.

4. Utiliza un gestor de contraseñas

Recordar una contraseña compleja y diferente para cada sitio puede resultar imposible de memorizar para la mayoría de los usuarios, así que la forma más sencilla de hacerlo es descargar un gestor de contraseñas como LastPass o 1Password

5. Comprueba si tu cuenta está expuesta

Revisa regularmente si tu cuenta ha sido expuesta en el buscador de contraseñas filtradas y activa el servicio «Notify me» para que te llegue una alerta en caso de que tu cuenta haya sido comprometida. 

6. Manténte informado

Infórmate sobre las noticias más relevantes de ciberseguridad para que puedas actuar de manera oportuna ante un incidente.

Recuerda que en Quanti podemos ayudarte a diseñar un programa de concientización en seguridad para capacitar a tus usuarios y evitar que sean víctimas de una brecha que ponga en riesgo a tu organización.