Probablemente, crear múltiples contraseñas para diferentes cuentas resulte un fastidio y más aún recordarlas, pero las consecuencias de no hacerlo pueden generar un dolor de cabeza mayor, considerando que las violaciones de datos y los ciberataques con la digitalización han aumentado de manera importante.
A principios de abril del 2020, la popular plataforma de conferencias Zoom reveló que medio millón de contraseñas robadas estaban a la venta en la web oscura, recuerda Camilo Gutiérrez, jefe del Laboratorio de Investigación de ESET Latinoamérica.
Y también se conoce de muchas plataformas que han sido vulneradas, exponiendo los datos de las personas que en algún momento compartieron información con la misma, aunque no siempre se da a conocer este hecho.
Pero, para saber si algunas de tus cuentas han sido atacada, el especialista recomienda ingresar a Have I Been Pwned (HIBP), herramienta web que precisamente permite chequear si algún sitio en el que el usuario se registra con su dirección de correo electrónico de uso personal o corporativo ha sido vulnerado, incluso también informa si su número de teléfono móvil se ha visto comprometido.
HIBP se ha convertido, desde hace casi una década, en una de las plataformas más populares para hacer este tipo de verificaciones y en una referencia en el mundo de la ciberseguridad. Esta alberga información sobre más de 11,000 millones de cuentas hackeadas.
Pasos a seguir
Gutiérrez explica que una vez que identificamos que la cuenta ha sido vulnerada, en primer lugar, se debe proceder al cambio de credenciales, ya que la mejor manera de mantenerse protegido en línea es utilizar contraseñas sólidas y únicas para cada cuenta.
De esa manera, incluso si los datos de un sitio se ven comprometidos, los demás permanecen seguros.
Asegura que esta acción es relevante porque todavía existe la posibilidad de que el atacante no haya accedido, entonces al cambiarlas no tendrá la oportunidad de hacerlo. “Debemos tomarnos un momento para revisar nuestras contraseñas, si nuestros datos han sido expuestos luego de una brecha de seguridad en alguna plataforma, estos se encuentran en dominio de terceros y no se tiene control sobre los mismos. Por eso, una vez detectado el problema, hay que aprovechar para mejorar y fortalecer todas nuestras claves y así evitar molestias en el futuro”, remarca.
Señala que si la contraseña se repite en otras cuentas del usuario –algo que desde ESET desaconsejan completamente- también se deben reemplazar.
También recomienda, de ser posible, realizar la denuncia en la plataforma o servicio vulnerado. “La concientización y educación son claves para disfrutar de la tecnología de manera segura”, asevera.