Descubra cómo comprobar si su cuenta ha sido pirateada
Otra semana, otro gran truco. Parece que los ciberdelincuentes están descargando los detalles de nuestra cuenta más rápido de lo que podemos mantenernos. La víctima de esta semana es Yahoo , pero hay pocos servicios en línea que no hayan sido atacados.
Eso es preocupante para aquellos de nosotros que usamos estos servicios en línea, especialmente aquellos de nosotros con la mala costumbre de reutilizar contraseñas (ya llegaremos a eso).
Aquí, revelaremos cómo averiguar si los inicios de sesión de su cuenta están a la venta en línea y qué hacer al respecto si lo están.
¿Por qué vale la pena comprobarlo?
Solo en el último año, se filtraron en línea cientos de millones de detalles de cuentas.
En mayo, MySpace los recuerda? admitió que hasta 360 millones de cuentas estaban en riesgo después de una violación de correos electrónicos, contraseñas y nombres de usuario, y LinkedIn perdió detalles de 117 millones de cuentas por el mismo pirata informático. También se cree que la paz, como él o ella o ellos pasan con encanto, está detrás del vertedero de cientos de millones de credenciales de Yahoo. Abejita ocupada, es Paz.
Tumblr también sufrió una caída, filtrando 65,5 millones de detalles de cuentas , y aunque Twitter afirmó en junio que no fue pirateado , logró exponer 32 millones de contraseñas. Y otro hacker vendió casi 300 millones de inicios de sesión desde Gmail, Hotmail, Yahoo y Mail.ru, aunque muchos estaban desactualizados .
La lista sigue y sigue. Los piratas informáticos están prestando atención a sus credenciales de inicio de sesión, y eso significa que usted también debería hacerlo.
Cómo comprobar si te han golpeado
Hay varios sitios web que le permiten ingresar su nombre de usuario o dirección de correo electrónico para ver si hay datos de inicio de sesión filtrados que coincidan con ellos.
Sin embargo, una advertencia: estos sitios verifican los datos que se han descargado en línea o que han sido comprados por investigadores inteligentes. Si un pirata informático tiene sus credenciales y tiene la intención de usarlas, no se revelarán de inmediato en línea, por lo que dichos sitios solo pueden ayudar hasta cierto punto.
Dicho esto, es un comienzo y, a menudo, una llamada de atención.
Uno para probar es Have I Been Pwned , del investigador de seguridad Troy Hunt. Simplemente ingrese su dirección de correo electrónico o nombre de inicio de sesión en el cuadro y presione Intro para ver si sus datos figuran en las infracciones de 142 sitios web.
Si sus detalles se encuentran en los volcados de datos, recibirá un aterrador mensaje rojo que detalla exactamente lo que se tomó en cada pirateo. Querrá cambiar su contraseña si aún no lo ha hecho, y cambiar cualquier lugar donde haya utilizado la misma contraseña en varias cuentas.
Si no figura en la lista, recibirá un mensaje verde con las buenas noticias. Eso no significa que su cuenta no haya sido pirateada, sin embargo, solo significa que no fue golpeado por los ataques que Hunt enumera.
También existe la opción de suscribirse para recibir una advertencia si sus datos aparecen en futuras infracciones y en volcados de datos «confidenciales». Para buscarlos, Hunt requiere la verificación de que usted es el propietario del correo electrónico; de lo contrario, podría ingresar la dirección de correo electrónico de su socio y descubrir que fueron atacados por los ataques de Ashley Madison o YouPorn. Eso podría resultar incómodo para algunos.
Eso significa que registrarse para recibir notificaciones no solo le brinda un sistema de advertencia en caso de que sus cuentas sean pirateadas en el futuro, sino que también significa que sus datos también se procesan en los volcados de datos «confidenciales», por lo que vale la pena dar un paso adicional.
Hay otros sitios que hacen un trabajo similar. Hacked Emails es similar a Have I Been Pwned, aunque no es tan completo como el sitio de Hunt (se perdió uno de los lotes filtrados en los que se encuentra uno de mis correos electrónicos). Prácticamente, tiene una extensión de Chrome que le alerta si alguien que le envía un correo electrónico ha sido pirateado y puede verse comprometido.
BreachAlarm es similar a Have I Been Pwned, pero no le dice la cuenta específica que ha sido pirateada, lo cual no es muy útil. Eso significa que debe cambiar cualquier cuenta asociada con esa dirección de correo electrónico, lo que puede ser mucho.
Presta atención
Hay otra forma de detectar si sus cuentas han sido pirateadas: preste atención. Si un servicio web o un sitio le envía un correo electrónico pidiéndole que cambie su contraseña o lo regaña con una ventana emergente para que haga lo mismo, escuche y obedezca.
Otros le advertirán sobre un comportamiento extraño, con Gmail y Chrome mostrando una notificación de un nuevo inicio de sesión. Si no fue usted, suponga que ha sido pirateado.
Por supuesto, no todas las empresas están dispuestas a avisarle cuando han sido pirateadas. Sony , eBay , te estamos mirando. A veces, eso nos deja al resto de nosotros fuera del circuito, pero otras veces tales infracciones aparecen en los titulares antes de que la empresa esté dispuesta a reconocer o incluso confirmar el ataque por sí misma, eso parece ser lo que sucedió con Yahoo. En ese caso, el hacker filtró 200 millones de credenciales en agosto, pero solo se espera que Yahoo confirme el incidente esta semana, un mes después.
En resumen, si leyó sobre la filtración de Yahoo en agosto, debería haber actualizado su contraseña en agosto. No espere primero la confirmación oficial.
Cómo mantenerse seguro
Siempre que hay una gran brecha de seguridad, los investigadores y expertos dan sus consejos para mantenerse seguro en línea, y normalmente funciona de la misma manera.
De vez en cuando, cambie sus contraseñas. Gran parte de los datos filtrados tienen años de antigüedad la mayoría de las veces, una actualización dos veces al año significa que estaría seguro incluso si su contraseña estuviera en la lista.
Tenga diferentes contraseñas para diferentes sitios, por lo que los piratas informáticos no pueden probar una credencial filtrada en otro sitio y obtener acceso.
Active la autenticación de dos pasos (o dos factores). Los buenos servicios web ofrecen esta capa adicional de seguridad por una razón, así que úsela.
Nada de esto garantiza que sus credenciales no serán pasadas o que los delincuentes no obtendrán acceso a su cuenta, pero ayuda a que sea menos probable. Y eso es realmente lo mejor que podemos esperar.