Más de 772 millones de correos y 22 millones de contraseñas han sido robadas, cómo saber si tu correo es uno de ellos y cómo actuar

El experto en ciberseguridad Troy Hunt dio con esta gigantesca base de datos que afecta a clientes de todos los servicios de mensajería a nivel mundial

Nos estamos acostumbrado, desgraciadamente, a las filtraciones masivas de datos. Exposiciones de información personal, de datos bancarios o, sencillamente, de nuestro correo y nuestra contraseña. La última filtración masiva, comunicada ayer jueves (17/01/2019), afecta a cerca de 773 millones de direcciones de correo electrónico y contiene más de 21 millones de contraseñas.

Esta exposición, recopilada en un gigantesco archivo de MEGA de 87 GB, ha recibido el nombre de Collection #1 y contiene más de 12.000 ficheros con 2.700 millones de entradas. En ellas aparecen todas y cada una de las cuentas de correo y contraseñas expuestas. Cifras que colocan a esta filtración como una de las más grandes desde la que afectó a 3.000 millones de cuentas a finales de 2017.

Si has comprobado que tu dirección de correo electrónico y/o contraseña se han expuesto en esta filtración -u otras- gracias a herramientas como la web haveibeenpwned.com, te damos varios consejos a la hora de protegerte.

Cambiar la contraseña

Lo primero que debes hacer si tu dirección de correo electrónico y contraseña se han filtrado es cambiar inmediatamente la contraseña de tus cuentas. Que tu contraseña o alguna de tus contraseñas pululen por la red es un peligro. Si lo hacen vinculadas al correo electrónico con el que la o las usas, una bomba de relojería. En cualquier momento tus cuentas pueden ser atacadas.

Y ya que estás cambiando la contraseña, pon todos tus esfuerzos en elegir una muy buena clave. Comprueba que la contraseña que elijas no haya aparecido en una filtración anterior, porque haya sido usada por otra persona, mediante la web que te referenciábamos. Porque si la contraseña está en la red es muy probable que sea utilizada a la hora de realizar ataques de fuerza bruta.

Al margen de comprobar que la contraseña elegida no sea posiblemente conocida por ciberatacantes, no debemos emplear claves que sean cortas, que puedan obtenerse mediante ingeniería social, tampoco debemos realizar sustituciones de letras por números obvias, ni prestar atención a fórmulas predefinidas y ampliamente difundidas porque un cibercriminal también las conoce.

Una buena opción para protegernos con una contraseña robusta es elegir combinaciones de letras, números y símbolos aleatorias ayudados por algún gestor de contraseñas que pueda crearlas y guardarlas, para poder recordarlas. Cuanto más larga y compleja sea, más difícil será descubrirla sin brechas de seguridad. Además, no está de más aprovechar el potencial de estos programas y aplicaciones para generar contraseñas diferentes para los distintos servicios que usemos. Tener una única contraseña no es una buena idea por razones obvias.

Por último, debes considerar la posibilidad de activar una autentificación en dos factores allá donde sea posible. No es un método infalible, como tampoco lo son las contraseñas por muy robusta que sean, pero todo esfuerzo cuenta.

Elegir una buena contraseña

Básicamente lo que debes hacer es tener una contraseña base de 12 caracteres y después sobre esos 12 caracteres, añadirle una variación según para que sea servicio la vayas a usar.

La base podría ser algo como: x+3oñRT/Q9o y por ejemplo facebook sería, x+3onRT/Q9o,fe1sbu Correo...  x+3onRT/Q9o,m3nsajito2 o bien algo que te recuerde a cada servicio, pero partiendo de la base compleja añadirle algo que sólo tenga sentido para ti, no sólo números. Además puedes cambiar las vocales por números a = 4, e = 3, i = 1, o = 0.

El sentido común y cambiar la contraseña de forma periódica, será el mejor aliado ante cualquier ataque, y si además tenemos un gestor de contraseñas (que las guarde encriptadas) como por ejemplo https://keepass.info/ sólo con una contraseña y puedes acceder a todo, vale para todo PC/Mac/Tablets/Smartphones.

Mantenerte alerta

Con tus datos potencialmente en manos de las personas menos recomendables, debes ser consciente de que te puedes convertir en su objetivo. Con filtraciones masivas de información como esta aumentan las estafas de phising y hay que estar alerta. Pueden tratar de acceder a tus cuentas, robarte o hacerse pasar por otras personas o empresas. Las tretas de los cibercriminales puden ser variopintas.

Por estas razones hay que estar alerta y desconfiar de lo que pueda suceder, especialmente, en las semanas posteriores a una filtración masiva.

Si se tiene la sospecha de que una comunicación que nos ha llegado puede ser fraudulenta, es importante no hacer clic en ningún enlace, no descargar ningún archivo adjunto y no facilitar ninguna clase de dato aunque sea solicita. En definitiva, no caer en las trampas que nos pongan. Con las contraseñas cambiadas por otras más fuertes y, sobre todo, no filtradas, los cibercriminales lo tendrán mucho más difícil a la hora de atacarnos.