miércoles, 16 de junio de 2021

¿Cómo comprobar si se han comprometido tus contraseñas?


     Entre los muchos tipos de software malicioso, uno de los más recientes ha logrado robar millones de contraseñas de usuarios de Windows. Desgraciadamente, estas amenazas son muy comunes y obligan a los usuarios a tomar medidas de prevención. Hoy vamos a explicar cómo podemos averiguar si hemos sido víctimas de alguna amenaza.

En la ocasión que comentamos hoy, se trata de una filtración de datos personales. Una nueva amenaza que ha logrado robar cookies del navegador, millones de archivos, emails y credenciales de inicio de sesión. Estos archivos también incluyen contraseñas personales y capturas de pantalla cuando la víctima inicia sesión.

Y ahora viene la pregunta del millón...¿Qué pasa con toda esta información? Generalmente, cuando un delincuente roba esta información la suele publicar en la Dark Web, disponible para cualquiera que quiera pagar por ello. Al final, es una manera más de lucrarse. Nuestra información tiene un gran valor en la red, pero aún más las claves de acceso. De ahí que debamos estar preparados para mantener la seguridad y no cometer ningún error.

Los desarrolladores del servicio de nube encriptada NordLocker indican que hoy en día cualquier persona puede comprar un malware específico para robar contraseñas. Y no sólo un malware específico, sino capaz de crear ataques Phishing para recolectar información personal.

¿Cómo averiguar si nuestros datos están comprometidos?

Actualmente existe la web Have I Been Pwned (https://haveibeenpwned.com/). Allí podremos insertar nuestro email, teléfono o contraseña y el servicio nos contestará diciendo si esa información ha aparecido en alguna lista de alguna filtración.

Esta página nos será útil no sólo por este último ataque hacia Windows, sino también hacia cualquier ataque que pueda sufrir cualquier servicio de los que utilizamos a diario.

¿Cómo hacer una buena contraseña?

Una buena contraseña es aquella fuerte y compleja, evitando utilizarla en varios lugares. Además, se recomienda usar letras mayúsculas, minúsculas, números y cualquier símbolo especial que nos pueda ofrecer un nivel superior de protección.

Adicionalmente, podremos utilizar autenticación en dos pasos. Cada vez más plataformas incorporan este método de seguridad. Además, también existen múltiples gestores de contraseña, que a la vez de generar claves fuertes nos ayudan a recordarlas en un lugar seguro. Eso sí, deberíamos evitar guardar las contraseñas en el gestor de claves de nuestro navegador.

En definitiva, una buena contraseña combinado con revisiones periódicas sobre las filtraciones nos pueden asegurar la seguridad de nuestra información en la red.

No hay comentarios:

Publicar un comentario