¿Qué hacer en caso de que se produzca un robo de 1,2 billones de contraseñas?

El robo de datos se convierte en una rutina. Le puede pasar a cualquier página web, en cualquier momento. No puedes evitarlo, pero hay una manera de minimizar los daños.

passwords

El New York Times ha publicado hoy un artículo en el que hablaba sobre un grupo criminal que supuestamente había robado más de un billón de contraseñas y datos de usuario de varias páginas web. Este podría ser el robo más grande de la historia de Internet. Sin embargo, las autoridades aún no han dado detalles concretos del robo, lo que ha provocado cierto escepticismo en la comunidad de expertos en seguridad. En primer lugar, aún no se ha informado a la gente sobre qué sitios fueron atacados. Tampoco se conocen aún detalles técnicos, (eso es lo que todos los expertos en seguridad quieren saber), ni si las contraseñas estaban encriptadas, etc. Pero los usuarios deben tener clara una cosa: hay que actuar y rápido.

passwords

Los principales proveedores no han enviado ningún tipo de notificación de cambio de contraseña, lo cual podría indicar que no se han visto afectados por el ataque o, que si lo han sido, no ha tenido consecuencias negativas para los usuarios. No obstante, los representantes de Hold Security, la compañía que llevó a cabo la investigación, aseguraron que la mayoría de las páginas web afectadas son “pequeñas”. Normalmente, este tipo de páginas web no tienen protocolos de seguridad y los usuarios no van a recibir una notificación que les informe del robo de datos.

Por eso, este supuesto robo debería servir como punto de inflexión para cambiar las políticas de contraseñas incoherentes, por un enfoque más seguro y sistemático.

Puedes minimizar los daños utilizando una contraseña diferente para cada una de tus cuentas.

“Como usuario, no tienes ningún control sobre el proveedor de servicios que usas cuando se produce un robo como este, pero puedes minimizar los daños si utilizas una contraseña diferente para cada una de tus cuentas”, explicó David Emm, investigador senior de Seguridad de Kaspersky Lab en el Reino Unido.

Esto es fundamental en la seguridad de contraseñas. Pueden robarte cada una de tus contraseñas tanto desde tu ordenador (con un keylogger), como desde algún proveedor de servicios online. Asegúrate de que esa contraseña no sea la llave que abra la puerta a otras cuentas importantes. Es difícil memorizar varias contraseñas para distintas cuentas, por eso es recomendable utilizar un administrador de contraseñas.  Además, cada contraseña debe ser suficientemente fuerte (puedes testar las contraseñas usando un comprobador de contraseñas gratuito).

Para las cuentas importantes (email, cuentas bancarias, etc.) es muy recomendable que utilices una protección adicional, como la doble verificación, para que la contraseña por sí sola sea inútil para los hackers.

megabyte

Cada Megabyte cuenta

Hoy en día no tiene sentido contabilizar el tráfico de datos que consumimos, ya que contamos con acceso a Internet en nuestros ordenadores, smartphones y tablets a un precio relativamente bajo. Pero hay que tener cuidado cuando viajamos al extranjero.

megabyte
Consejos