Cómo saber si tu contraseña se ha filtrado en internet

P.A.

RED

Stephanie Lecocq | REUTERS

El pasado 8 de julio, un usuario de un foro de piraterías publicó 10.000 millones de contraseñas únicas que utilizan usuarios de todo el mundo

09 ago 2024 . Actualizado a las 09:13 h.

El pasado 4 de julio, un usuario —del que se desconoce su identidad— filtró al mundo 10.000 millones de contraseñas. Lo hizo a través de un foro popular de hackers llamado ObamaCare. Compartió un archivo denominado «rockyou2024.txt» que contenía 9.948.575.739 contraseñas únicas en texto plano. Así lo han podido conocer investigadores del medio especializado CyberNews, que tuvieron acceso al documento y, por tanto, a la compilación de credenciales, a la que señalan como «la mayor recopilación de contraseñas» filtrada jamás en internet.

Las claves eran una enorme base de datos que provenía de filtraciones actuales, así como de brechas de datos de años anteriores. «Contraseñas reales utilizadas por personas de todo el mundo», aseguraron los investigadores al citado medio. No es la primera filtración de este estilo y, con seguridad, no será la última. En el año 2021, un usuario también compartió en el mismo foro una compilación de más de 8.400 millones de contraseñas únicas en un documento denominado «RockYou2021».

¿Cómo saber si mi contraseña se ha filtrado?

Cualquier recomendación de ciberseguridad incidirá en ello: las claves no pueden reutilizarse. Entre las malas prácticas habituales de la ciberseguridad está repetir contraseñas en diferentes cuentas. Esto implica que si se filtra el correo y la clave con la que accedemos a un servicio determinado —por ejemplo Amazon— también estarán en peligro el resto de nuestras cuentas que compartan la misma combinación. Por eso, si se ha filtrado algún dato, no basta con cambiar las credenciales del sitio concreto que haya sufrido una fuga de datos, sino que será necesario cambiarlo en todas las páginas a las que se acceda con esas mismas claves.

Existen numerosas herramientas para comprobar si nuestra dirección de correo electrónico —junto con nuestra contraseña— circula ya por internet. El propio portal CyberNews ha desarrollado una base de datos que incluye ya el fichero de las últimas filtraciones detectadas. El usuario solo debe escribir su clave. Si no está en la base de datos, se muestra un cartel verde que dice «you are safe for now» («estás a salvo por ahora»); de lo contrario, si la credencial ha sido filtrada aparecerá un aviso en rojo indicando que «your password has been leaked» («tu contraseña ha sido filtrada»). La página imita el funcionamiento de otras herramientas similares como haveibeenpwned.com.

 ¿Y si mi contraseña se ha filtrado?

Lo primero que hay que saber es que no existe ninguna solución para proteger a los usuarios cuyas contraseñas hayan sido expuestas, pero sí hay lo que los expertos denominan «estrategias de mitigación». Según la compañía de ciberseguridad Kaspersky, hay varios pasos a seguir:

  • Cambiar la contraseña lo antes posible. En caso de producirse una brecha de datos, es esencial cambiar la clave de inmediato en todas las cuentas en las que un usuario la esté usando. Las nuevas contraseñas deben ser únicas para cada página web, tener al menos 8 caracteres de longitud, combinar letras con números y símbolos.
  • Bloquear tarjetas si es necesario. Si los datos de pago han sido almacenados por un servicio que ha experimentado una violación de datos, es mejor bloquear y renovar la tarjeta bancaria para mayor seguridad. 
  • Instala un gestor de contraseñas. Para contar con claves «fuertes y únicas» lo primero es evitar olvidarlas. Para eso existen los gestores de contraseñas que ya incorporan la mayoría de navegadores. Estas herramientas no solo las almacenan, sino que velan por ellas, al alertar en caso de que queden expuestas por una brecha de seguridad o incluso al ofrecer consejos para hacerlas más resistentes. Por ejemplo, una clave de 12 elementos que contenga números, letras y símbolos tardaría en romperse 226 años.