Todos alguna vez nos hemos preguntado ¿he sido hackeado? Te enseñamos cómo saber si tus cuentas online están a la venta y qué hacer al respecto.
Ya quedan pocos servicios populares en línea que no han sido afectados por hackers y esto ya es preocupante. Todos utilizamos varias cuentas de servicios en línea y existen usuarios que hacen un mal hábito de la re-utilización de contraseñas.
- Mantén a salvo tus Contraseñas: Si quieres gestionar mejor tus contraseñas o cuentas online te recomiendo leer este artículo: LOS MEJORES GESTORES DE CONTRASEÑA
Repasando por las grandes cantidades de credenciales robadas podemos mencionar las siguientes: alrededor de 360 millones de cuentas robadas de MySpace, 117 millones de cuentas de LinkedIn, 65.5 millones de cuentas de Tumblr, 32 millones de contraseñas expuestas en Twitter, 272 millones de cuentas de Gmail, Yahoo! y Hotmail; como los más recientes acontecimientos.
1. ¿Cómo comprobar si he sido hackeado?
Hay varios sitios web que le permiten entrar con su nombre de usuario o dirección de correo electrónico para ver si comprobar si nuestra cuenta ha sido hackeada.
Tiene que saber que estos sitios de verificación de datos han sido comprados por investigadores inteligentes. Si un hacker tiene sus credenciales y tiene la intención de utilizarlos, no van a ser revelados en línea, es decir, como dice el blog del enlace al que acudiremos “la ausencia de evidencia no es evidencia de ausencia”.
El sitio para comprobar se llama Have I Been Pwned, del investigador de seguridad y creador de cursos para Pluralsigh: Troy Hunt. Simplemente coloque su dirección de correo electrónico o nombre de usuario en el cuadro de búsqueda y pulse Intro para ver si sus datos se encuentran comprometidos en los 143 sitios web.
Si tus datos se encuentran comprometidos se mostrará un mensaje de color rojo que detalla exactamente el servicio online de la cuenta comprometida. Inmediatamente vas a querer cambiar tu contraseña si no lo has hecho ya, y cambiar cualquier otra en la que utilizas la misma contraseña.
Si no está en la lista, se mostrará un mensaje de color verde con las buenas noticias. Eso no significa que su cuenta no ha sido hackeada – sólo significa que no se vieron afectadas por los hacks de la lista de servicios online soportados.
BreachAlarm es otra herramienta similar pero no le dice la cuenta específica que ha sido hackeada, lo que no es muy útil. Eso significa que usted tiene que cambiar cualquier cuenta asociada a esa dirección de correo electrónico, que es un poco tedioso.
2. Consejos de Seguridad para Contraseñas
- Si un servicio web le envía un correo electrónico pidiendo que cambie su contraseña debe hacerlo. Por ejemplo, GMail y Chrome cuando detectan un comportamiento extraño envía una notificación de un nuevo inicio de sesión. En el peor de los casos suponer que ha sido hackeado.
- No esperar más. Si usted lee alguna noticia de que hacker roba millones de credenciales en agosto de un servicio online (caso Yahoo!), no esperar la confirmación del servicio, que suele demorar. Por ejemplo, Yahoo! después de un mes confirmó su fuga de datos.
- De vez en cuando, cambie sus contraseñas. Establezca un plan de cambio de contraseñas y mantener un historial de que no sean repetitivas.
- Si existe la posibilidad, habilite la opción de “Autenticación de dos factores”.
