El Centro de Investigación de Seguridad Mac Keeper reportó el pasado 16 de mayo la existencia de una base de datos con contraseñas robadas en internet.
Dicha base de datos está compuesta por una serie de contraseñas de distintos sitios, a pesar de que éstas cuentan con varios años de antigüedad, el riesgo sigue latente ya que se encontró una nueva forma de acceder a ellas.
A pesar que la “Seguridad en línea” ha ido mejorando en los últimos años, aún queda camino por recorrer para garantizar la seguridad de tus cuentas de fallas como la que acaba de ocurrir.
Inclusive la contraseña más segura de este mundo resulta inútil si es robada por un Hacker, y aún más si es la misma contraseña que usas para todas tus cuentas.
En otras palabras, es esencial que emplees diferentes contraseñas y para ello la forma más efectiva de hacerlo es con un Administrador de Contraseñas, el cual te ayudará a generar y gestionar una gran cantidad de contraseñas complejas para mantener la seguridad de tu cuenta.
Por supuesto, aunque las contraseñas administradas son mucho más efectivas que el resto, no son infalibles, por lo cual te recomendamos cambiarlas con regularidad, Dashlane y LastPass son algunas de las herramientas que te pueden ayudar con este proceso de automatización en el cambio de tu password.
Como ya mencionamos, dicha lista contiene aproximadamente 560 millones de contraseñas ¿quieres saber si tu contraseñas está en esta listas?, dirígete a Have I Been Pwned, aquí podrás revisar si tu correo electrónico aparece en alguna base de datos que haya sido comprometida.
De ser así, no te asustes: Recuerda que muchas de las fuentes de estas bases de datos tienen varios años de antigüedad. Por ejemplo una de mis cuentas aparece como comprometida, sin embargo ésta estaba dentro de una falla de seguridad que tuvo Dropbox en el 2012. Hace tiempo que cambie esa contraseña eliminando así el riesgo.
Si tu sitio ha sido detectado no te haría ningún daño cambiar la contraseña (Recomendación: Activa la notificación “Notify me when I get powned” para que el sitio te avise inmediatamente cuando alguna de tus cuentas haya sido comprometida, de tal forma estarás informado si tu cuenta aparece en la siguiente ola de fallas).
Esta podría ser la única forma 100% segura de proteger tus cuentas en internet. Se trata de dos paso, el primero es cuando ingresas tu contraseña, el segundo se trata de ingresar un código el cual es enviado automáticamente a tu celular. De tal forma que, si aún el Hacker teniendo tu contraseña, no contará con el código que se envía a tu teléfono, no sería capaz de ingresar a tu cuenta.
Si aún tienes una cuenta de correo electrónico que no hayas tocado en meses o años, pero sigue activa y algún hacker puede arreglárselas para apropiarse de ella, entonces esta cuenta aún está en riesgo considerable. Probablemente tengas todo tipo de información personal, por no decir fotos u otros medios que deberían quedarse en privado.
Por lo cual, es mejor que dediques el tiempo necesario para borrar todas la cuentas viejas o inactivas. El administrador de contraseñas te puede ayudar a hacer esto debido a que cuenta con una función donde importas todas tus cuentas, así resulta más sencillo determinar cual debes borrar.