La temida "filtración de inicio de sesión", en la que los piratas informáticos roban la información de inicio de sesión de miles de usuarios de un sitio web en particular, se está convirtiendo en un elemento básico de la era de Internet. Consulte las noticias y encontrará informes solo del año pasado sobre piratas informáticos que irrumpieron en media docena de sitios, incluidos Myspace, Target y Linkedin, lo que hace que estos sitios (y otros) pierdan el control de los inicios de sesión de millones de usuarios. cartas credenciales.
El problema es una especie de epidemia, pero a menos que esté leyendo activamente noticias tecnológicas sobre importantes violaciones de datos, es posible que no haya oído hablar de muchas de las intrusiones. Las empresas están ansiosas por evitar la vergüenza de admitir que sus sistemas de seguridad se han visto comprometidos, aunque muchas lo hacen de todos modos. Por ejemplo, Twitter se contactó recientemente con cada individuo afectado directamente después de una violación de datos de un millón de usuarios.
Es importante tener cuidado (sin asustarse). Muchos de nosotros tenemos personas en línea completas vinculadas a nuestras direcciones físicas, incluida la información de contacto, las finanzas y tal vez incluso la información de la seguridad social. En el mejor de los casos, su información confidencial puede venderse a vendedores por teléfono o spammers. En el peor de los casos, los ciberdelincuentes podrían acceder a sus finanzas o robar su identidad. Los piratas informáticos pueden incluso tomar el control de su computadora.
Paso 1: busque en Google
Pero dados los millones de personas afectadas por las principales violaciones de seguridad, ¿cómo puede saber si se ha filtrado su información específica? ¿Y qué puedes hacer al respecto?
Puede comenzar ejecutando una búsqueda en Google para ver si algún sitio que usa ha sufrido una fuga. Pero eso es impredecible, lleva mucho tiempo, e incluso si encuentra informes de que uno de ellos ha sido pirateado, eso no significa que su información esté realmente comprometida.
Afortunadamente, Internet tiende a solucionar tantos problemas como causa (en el video a continuación, imagina a Homer diciendo "Internet" en lugar de "alcohol" y ya entiendes). A continuación, se ofrecen algunos consejos que le ayudarán a mantenerse al tanto de la ciberseguridad.
Paso 2: averigüe si le han filtrado
La forma más sencilla de determinar si se ha filtrado su información es visitar haveibeenpwned.com. Sí, tiene un nombre extraño (pwned proviene de la jerga de los piratas informáticos que se refiere a "ser propiedad"), pero funciona, es gratis y no requiere que se registre para nada.
Imagen: Ryan Hilary
Simplemente escriba su nombre de usuario o dirección de correo electrónico, y el sitio buscará rápidamente en la lista de infracciones conocidas, informándole si ha sido comprometido y (si es así) a través de qué sitio. No es necesario que proporcione contraseñas u otra información confidencial a este servicio.
Paso 3: Verifique dos veces en LeaskedSource
Otra opción es usar leakedsource.com. Ambos sitios hacen más o menos lo mismo, pero brindan cobertura dual, por lo que si un sitio pierde algo, es posible que el otro no.
Imagen: Ryan Hilary
Una búsqueda rápida de mi propia dirección de correo electrónico reveló que había una filtración de información en Adobe, Myspace, Last.fm, Linkedin y Dropbox. ¡Ay! ¿Qué hago al respecto?
Lo primero que debe hacer es cambiar su contraseña comprometida de inmediato.
A continuación, pregúntese: "¿Reutilicé la misma contraseña en otros sitios?" Si es así, cambie la contraseña allí también, y esta vez use una contraseña diferente en cada sitio.
Una de las mejores reglas de seguridad en línea es hacer que cada contraseña sea única. De esa manera, si un sitio se ve comprometido, sus otros inicios de sesión permanecen seguros.
Hacer malabares con docenas de inicios de sesión diferentes puede ser un gran inconveniente, por supuesto. Afortunadamente, puede recurrir a un programa diseñado para administrar múltiples contraseñas de una manera conveniente. Para obtener más información sobre este tema, consulte Elija un administrador de contraseñas para proteger su seguridad.
Aquí hay un pequeño consejo: si usa un administrador de contraseñas como Ultimo pase o Dashlane (y realmente, realmente debería) estos programas pueden advertirle si está reutilizando la misma contraseña en varios sitios.
Paso 5: Esté más seguro para la próxima nalga
Al crear una nueva contraseña, siga los consejos de los expertos en seguridad para asegurarse de elegir las opciones más seguras disponibles.
Su nueva contraseña debe tener 12 caracteres. Debe contener letras, números y símbolos (como! o?), y no debe hacer referencia a ninguna otra información a la que los piratas informáticos puedan acceder o adivinar fácilmente. Por ejemplo, no base la contraseña en su nombre, dirección, número de teléfono o el nombre de su mascota.
Y una vez que haya ideado una contraseña segura, deje que un programa administrador de contraseñas la recuerde y las contraseñas de sus otros sitios de inicio de sesión.
Después de cambiar sus contraseñas, vuelva a visitar de vez en cuando haveibeenpwned.com (o un sitio similar) para confirmar que su información de inicio de sesión permanece segura. Si se mantiene alerta y se esfuerza por comprender la amenaza, puede protegerse al máximo contra el ciberdelito.
