Noticias de seguridad

Cómo protegerte de la mayor filtración de contraseñas de la historia

Joe Bosso, 21 de junio de 2021 20:08:09 CEST
Joe Bosso, 21 de junio de 2021 20:08:09 CEST

Ahora es el momento perfecto para actualizar tus contraseñas y activar la autenticación multifactor

Un foro de piratas informáticos filtró recientemente 8.400 millones de contraseñas, lo que significa que probablemente te ha afectado. El cartel anónimo que subió la compilación, apodada "RockYou2021", al foro afirmó que contenía 82 mil millones de contraseñas. Sin embargo, CyberNews (sitio en inglés) analizó el archivo y determinó que contenía una cantidad significativamente menor: aproximadamente el diez por ciento. Una filtración de esta escala casi garantiza que no una, sino muchas, de tus contraseñas se han visto comprometidas.

Dado que es probable que tus datos estén involucrados en esta filtración, debes restablecer tus contraseñas. Estas son algunas de las mejores prácticas que debes tener en cuenta al hacerlo.

1. No uses la misma contraseña para varias cuentas  

Esto asegura que si una empresa tiene una violación de datos y tu contraseña se ve comprometida, solo tendrás que preocuparte por una cuenta. Si reutilizas contraseñas y hay una violación de datos, debes tomar medidas en todas esas cuentas. El riesgo adicional no justifica la conveniencia de reutilizar la misma contraseña. Hay administradores de contraseñas seguros para ayudarte a realizar un seguimiento.

2. No utilices información personal en tu contraseña

Nunca uses tu información personal como parte de tu contraseña (los nombres o fechas de nacimiento de tus mascotas o familiares), ya que este tipo de información se puede obtener fácilmente. El objetivo debería ser hacer que tu contraseña sea imposible de adivinar y "Fido2021" no es difícil de adivinar. 

3. Utiliza una contraseña segura

Una contraseña segura es tu primera línea de defensa. Comparitech y my1login (sitios en inglés) ofrecen servicios gratuitos que comprobarán la seguridad de tu contraseña y muchos navegadores ahora sugerirán contraseñas seguras. Esto puede ayudarte a evitar el uso de palabras comunes, lo cual es importante porque los ciberdelincuentes usan programas que prueban sistemáticamente cada palabra del diccionario.

4. Activa la autenticación multifactor (MFA) cuando esté disponible

MFA (sitio en inglés) o autenticación multifactor es una capa adicional de verificación que se requiere para otorgar acceso a una cuenta, más allá de ingresar un nombre de usuario y contraseña. Si bien a nadie le encanta agregar un paso más, la implementación de MFA reduce en gran medida la probabilidad de un ciberataque exitoso en una de tus cuentas. MFA generalmente parece un código de seguridad de un solo uso a través de un mensaje de texto SMS o mediante una aplicación designada.

5. Cambia tus contraseñas con regularidad 

Es posible que no sepas que alguien tiene acceso a una de tus cuentas, por lo que adquirir el hábito de cambiar tus contraseñas con regularidad disminuye la probabilidad de que alguien obtenga acceso. También revocará tu acceso en caso de que una de tus cuentas se haya visto comprometida. Un administrador de contraseñas facilita mucho este proceso.

Ahora es el momento perfecto para actualizar tus contraseñas y activar MFA. Recomendamos encarecidamente a todos que hagan todo lo posible para protegerse del robo de identidad y tomar el control de su identidad digital . Las violaciones de datos son demasiado comunes y todos tenemos que estar atentos. Corre la voz a tus amigos y familiares, ya que muy probablemente también se vieron afectados por la violación de datos de RockYou2021.