Hay varias formas de saber si tus contraseñas se han filtrado en Internet, la más sencilla es utilizar webs en las que están registradas las fugas de información que sufren las empresas.
En un mundo cada vez más digital, nuestros ordenadores son la puerta de entrada a información privada y sensible, como datos bancarios o registros de salud. El acceso a esos datos suele ser a través del email que utilizamos para registrarnos en las distintas webs. Por eso, la contraseña de nuestro correo electrónico es uno de sus objetivos principales de los ciberdelincuentes.
Es importante comprobar de forma periódica si se han filtrado nuestras contraseñas, cambiarlas de inmediato y crear contraseñas fuertes difíciles de descifrar. A continuación te contamos cómo.
Herramientas para averiguar si la contraseña de tu email ha sido hackeada
haveibeenpwned.com es una de las webs más populares para comprobar si han comprometido tus datos. Esta página web es gratuita, no requiere instalación, y tiene un registro muy amplio de los ataques informáticos que han ido sufriendo las distintas empresas.
Es muy sencillo averiguar si han hackeado tus contraseñas. Solo tienes que poner el email que quieres comprobar en el cuadro de texto.
Después de introducir la dirección de correo electrónico, la página web la analizará y nos mostrará el resultado.
Si tus datos están a salvo, la pantalla se pondrá verde y sabrás que tu cuenta no está comprometida.
En cambio, si un ataque informático ha comprometido tu información, la pantalla se pondrá roja, y la web nos dará tres datos:
- Cuántas veces ha sido comprometida nuestra información.
- El nombre de la web donde ha sucedido esa fuga de datos.
- La fecha del ciberataque.
Comprueba si tu contraseña ha sido expuesta desde tu navegador
Muchos navegadores, como Google Chrome o Safari, tienen una función de seguridad para avisar a los usuarios si alguna de sus contraseñas se ha filtrado.
En Chrome, encontramos esta opción en:
Opciones > Contraseñas y autocompletar > Gestor de contraseñas de Google > Revisión. Allí podremos ver qué contraseñas, y en qué página web, han sido vulneradas. Además, te avisará de las contraseñas que reutilizas y de las contraseñas poco seguras que tienes activas.
En Safari puedes activar una notificación automática para que te avise en caso de que encuentre tus datos en una base de datos filtrados. Para activar esta función, sigue estos pasos:
Preferencias del sistema > Contraseñas > Marca la casilla “Detectar contraseñas filtradas”
En el mismo panel, verás una lista con los sitios web y la información comprometida. Allí encontrarás información sobre contraseñas filtradas, repetidas o débiles, y podrás ir directo a esas páginas web para cambiarlas.
Otras webs para saber si tu información ha sido expuesta
Si necesitas información más detallada sobre los datos que se han podido filtrar, o prefieres opciones más personalizables, hay otras webs o programas que te pueden ayudar.
Dehashed.com
Esta página web realiza un escaneo completo de datos que han podido ser comprometidos. En su buscador puedes buscar no solo si la contraseña de tu email ha sido expuesta, si no también si alguno de tus archivos, IP o incluso tu teléfono (y otros muchos datos) han sido filtrados.
Para acceder a todos estos datos, debes registrarte en la web con el mismo correo electrónico que quieras escanear.
Solo podemos realizar un número limitado de búsquedascon la versión gratuita. La versión de pago incluye búsquedas ilimitadas, monitorización de dispositivos y cuentas para detectar filtraciones en tiempo real, la posibilidad de analizar varias cuentas y dispositivos, y atención al cliente.
Esta herramienta es recomendable si manejas datos muy sensibles desde tu ordenador, ya que podrás estar informado ante cualquier brecha de seguridad en tiempo real. También puede ser una opción interesante si eres emprendedor o tienes una pequeña empresa, para monitorizar la seguridad de tus dispositivos.
seanbreckenridge
Una herramienta pensada para los amantes del código abierto. Puedes descargarla desde GitHub, y por supuesto es completamente gratuita. Su interfaz se ha quedado un poco anticuada, pero al ser de código abierto podrás modificarla a tu gusto.
Con su base de datos filtrados podrás saber si la contraseña de tu correo u otras páginas web han sido filtradas, además de otras funcionalidades, como la creación de contraseñas seguras.
¿Qué hago si se ha filtrado la contraseña de mi email?
Los pasos a seguir si la contraseña de tu email se ha filtrado depende del tipo de datos a los que los ciberdelincuentes tendrán acceso gracias a esa información.
Los seres humanos somos, en gran parte, los peores enemigos de la ciberseguridad. Creamos contraseñas débiles, fáciles de descifrar, y además solemos utilizarlas repetidamente. El principal consejo para protegerte ante estas fugas de información es justamente ese: no utilices la misma contraseña en distintas cuentas.
Si la contraseña de tu email es solamente la contraseña de tu email, tienes que cambiar esa contraseña. Pero, si la contraseña expuesta está siendo utilizada en diferentes cuentas, deberás hacer un rastreo y cambiar cada una de ellas.
Es importante cambiar esa contraseña en todas las cuentas, porque los ciberdelincuentes no dudarán en probar tu contraseña en diferentes webs donde estés registrado con el mismo email. Esto hará que la información expuesta sea mucho mayor.
En el caso de que la información filtrada sea muy sensible o confidencial, deberás tomar las medidas necesarias según sea el caso. Si ha quedado expuesta tu información bancaria, deberás cambiar las claves de acceso, avisar al banco por seguridad, y según sus recomendaciones, incluso bloquear tu cuenta o pedir una nueva tarjeta.
Si lo que ha sido comprometido es documentación u otro tipo de datos personales, tendrás que poner una denuncia a la policía. Esto es importante, ya que las consecuencias legales de que tu identidad pueda ser suplantada o que se utilice tu información para cometer ciertos delitos, pueden ser muy graves.
No podemos predecir los ataques informáticos, pero podemos tomar acción y limitar los daños que estos nos pueden causar. Están en nuestras manos acciones como no repetir nuestras contraseñas o crear claves más seguras.
Cómo crear una contraseña segura
Para construir una buena contraseña, que sea robusta y difícil de crackear, los cuatro consejos básicos y universales son los siguientes:
- Al menos 12 caracteres, pero si tiene más de 14, mejor.
- Utilizar una combinación de mayúsculas, minúsculas, letras y símbolos.
- No utilizar palabras existentes. Nada que se pueda encontrar en un diccionario, es mejor utilizar letras y números al azar.
- Nunca crearla con datos personales: nombres, cumpleaños…
Estos consejos están ya integrados en muchas páginas web, que muchas veces incluyen también su propio medidor de seguridad de las contraseñas que creamos.
A veces es complicado juzgar por nosotros mismos si la contraseña que hemos creado es lo suficientemente segura. Para ello, podemos acudir a ciertas páginas web en las que podemos introducir la contraseña que hemos creado y comprobar su nivel de seguridad.
Páginas web como kaspersky analiza el nivel de seguridad de la contraseña, además de hacer un rastreo para comprobar si tu esa contraseña ha sido filtrada alguna vez. Es importante que la web que utilices para este fin no almacene las contraseñas que comprueba en ninguna base de datos.
Otra forma de mantener a salvo tus cuentas es simplemente mantenerte informado. Es difícil llevar la cuenta de los ciberataques que sufren las plataformas, pero ante grandes fugas de información la prensa suele hacerse eco de la noticia. Si ves alguna noticia de fugas de datos en webs o empresas que tienen información tuya, cambia los datos de acceso de manera preventiva.
Consejos de seguridad para proteger tus cuentas
Más allá de las contraseñas, hay otras medidas de seguridad muy sencillas con las que podemos proteger nuestras cuentas.
Una solución que ha ganado mucha popularidad en los últimos años es la autenticación en dos pasos. Así, para acceder a tus cuentas, además de usar tu contraseña, tendrás que confirmar el inicio de sesión desde tu móvil o correo electrónico. Es una forma muy segura y eficiente de proteger tus cuentas, ya que estarás sobre aviso si alguien intenta entrar en ellas. Aquí vemos, una vez más, la importancia de no repetir contraseñas.
La principal razón por la que usamos la misma contraseña en distintas webs es para que sean fáciles de recordar. Esto es especialmente común si utilizamos contraseñas seguras, cumpliendo los criterios mencionados anteriormente. Es muy complicado memorizar una secuencia distinta de letras, números y caracteres al azar para cada página en la que nos registramos.
Para eso, la solución es utilizar un gestor de contraseñas. Estos son programas cuyo cometido es almacenar, y encriptar, usuarios y contraseñas. Por tanto, solo te tendrás que aprender la contraseña del programa, y este guardará todas las demás.
Muchos navegadores tienen gestores de contraseña nativos, que se activan cuando pulsamos en “recordar contraseña”. Estos tienen la misma función que los externos: recordar tus claves por ti, para que no te veas empujado a usar contraseñas repetidas.
Si eliges utilizar un gestor externo, puedes obtener otras funcionalidades como la sincronización en la nube, que te permite utilizar tus claves en distintos dispositivos.
Hay gestores de contraseñas con distintas funcionalidades y precios, aunque en general son bastante accesibles. Os dejamos por aquí tres opciones.
nordpass.com, líder en el mercado
Un gestor creado por Nord VPN, cuenta con la garantía de este gigante detrás. Cuenta con las opciones de autocompletado y guardado de información de pago. Además, detecta contraseñas inseguras y claves filtradas.
1password.com, el preferido de los usuarios macOS
Uno de los gestores de contraseñas más famosos, y el preferido de los usuarios de macOS e iOS por su diseño, aunque funciona perfectamente en Windows. Incluye la función de compartir tus claves ysincronización en la nube.
keepass.com, para los amantes del código abierto
Este gestor, al ser de código abierto, es totalmente gratuito. Recuerda contraseñas de páginas web, emails y servidores FTP, pero no tiene sincronización en la nube ni autocompletado.
