test de velocidad

En los últimos meses hemos asistido a la filtración en Internet de millones de contraseñas de los servicios más populares. Debido a las malas prácticas de los usuarios, como usar la misma contraseña en varios servicios, esto puede llegar a ser fatal para muchas personas. Por ello, os dejamos un pequeño tutorial sobre cómo comprobar si mi contraseña se ha filtrado en Internet y pueden robarme la cuenta que utilizo.

Han sido varios los casos sonados que se han repetido de un tiempo a esta parte. El más reciente es de esta misma semana. 560 millones de contraseñas han sido robadas de varias webs populares. Por suerte, parece que no se trata de contraseñas nuevas y recientes y sí de alguna base de datos anticuada. No obstante, puede que algunos usuarios no hayan cambiado la contraseña desde entonces y estén expuestos a posibles problemas de seguridad.

Un caso sonado de finales de 2016 está relacionado con Yahoo. Aunque la compañía informó en septiembre que se habían filtrado 500 millones de contraseñas, parece que la cifra es realmente tres veces superior con 1500 millones de cuentas afectadas. El problema es que, solo Yahoo, representa el 43% de las contraseñas robadas en 2016, por lo que aún queda casi un 60% que descubrir.

Otros casos pasan el cierre de LeakedSource, la web que ha tenido acceso a 32 millones de credenciales de acceso a Twitter en un repositorio en la Dark Web. Esta web había recopilado 3100 millones de credenciales y permitía el acceso a las mismas a los usuarios a cambio de pagar una suscripción. Hasta 15 meses aguantaron online con un negocio más que polémico e ilegal.

Pero, ¿cuál es el problema del robo de contraseñas?

En realidad, uno puede pensar que no le importa demasiado que le roben la contraseña de Twitter o de algún foro de Internet que frecuenta habitualmente. El problema es que muchos usuarios repiten las mismas contraseñas sistemáticamente para todos los servicios en que se registran.

Esto es especialmente grave si se hace con la cuenta de correo electrónico usada para el registro. ¿Por qué? Pues porque es la única forma de recuperar la contraseña o de cambiarla. Si perdemos la cuenta de correo, la cosa se pone mucho más negra y recuperar el acceso ya no es tan sencillo como debería.

Además, existe alguna razón que nos impulsa a desobedecer todas las reglas establecidas en seguridad informática y nos lleva a poner 123456 como contraseña. De hecho, 123456 es la contraseña más utilizada del mundo. Mucho que aprender en este campo, por lo que os invitamos a conocer los 10 mandamientos de una contraseña segura.

¿Cómo comprobar si mi contraseña se ha filtrado en Internet?

Una vez que os hemos metido el miedo en el cuerpo con toda la razón del mundo, tenemos que pasar a la siguiente fase. Por ello, vamos a ver cómo podemos comprobar si nuestra contraseña se ha filtrado en Internet, corriendo riesgo de robo de nuestra cuenta de los servicios más populares de la red.

Problemas de seguridad, vulnerabilidades críticas, robo de datos con ransomware, ciberataques… son muchas las formas en las que nuestros datos pueden acabar en las peores manos posibles. En la introducción del artículo hemos visto varios casos, pero no podemos olvidar que es algo que también ha ocurrido con Spotify, Linkedin o Dropbox en el pasado.

Por suerte, tenemos acceso a una herramienta online que nos va a permitir conocer todas las filtraciones públicas de contraseñas que se realizan. Básicamente, se trata de una base de datos disponible en Internet con un buscador integrado. Evidentemente, aquí no están los datos filtrados, pero sí podremos saber si una dirección de correo electrónico o un nombre de usuario está comprometido.

Para ello, accederemos a have i been pwned?, la web que presenta una interfaz tremendamente sencilla y donde solo tendremos que escribir algún dato en el recuadro de búsqueda. Por ejemplo, podemos probar con nuestro email. Si nuestro email ha formado parte de algún filtrado masivo de cuentas, la propia web nos lo indicará.

Además, precisará la fecha en que se produjo esta filtración de credenciales y los datos que se vieron comprometidos. Por suerte, la contraseña de esos cinco servicios donde mi cuenta aparece como comprometida ha sido cambiada. Para estar informado en todo momento de posibles problemas con tu email o cuenta, podemos pulsar en “Notify me when I get pwned”. Esto nos enviará por correo electrónico una alerta de seguridad.

Por esto mismo, es importante no repetir contraseñas y seguir las recomendaciones de seguridad. En caso de producirse un filtrado masivo, el resto de nuestros servicios permanecerán a salvo de problemas y nos evitaremos quebraderos de cabeza innecesarios.