Portada Correo Electrónico Cómo Saber si tu Cuenta de Correo está en Peligro de ser Hackeada
Desde que Internet empezó a formar parte del día a día de millones de personas, los problemas de seguridad han crecido de manera espectacular.
No es raro escuchar en medios de comunicación genéricos, que una empresa a sufrido una brecha de seguridad y los datos de miles o millones de usuarios se han visto comprometidos.
De hecho, son tantas las noticias que llegan que para el público en general ya no tienen mayor importancia a no ser que sea algo muy escandaloso.
Esto pasa porque pensamos que nosotros no somos un objetivo, que es cosa de famosos, corporaciones, políticos, etc.. -¿Quién va a querer entrar en mí email? Ademas, si no tengo nada que esconder…-
Si tienes una cuenta de correo electrónico… ¡Eres un objetivo!
En realidad no es así. Todos somos objetivos. Si somos usuarios de una cuenta de correo electrónico eres un objetivo y si pueden, entrarán en tu cuenta de correo electrónico para hacer lo que quieran con ella.
En Hostinet vemos casos así todos los días. Normalmente sólo lo usan para realizar envíos de spam. Al ser cuentas “limpias” y que no están marcadas blacklist, empiezan a enviar spam hasta que nuestro sistema de protección lo detecta y lo bloquea, pero muchos de esos emails enviados llegarán a la bandeja de entrada y no a la carpeta de spam. Sólo por eso pueden tomarse la molestia de entrar en una cuenta de correo.
También es muy común pensar que es muy complicado que un atacante sea capaz de averiguar cuál es la contraseña de correo que estemos usando.
Y la verdad es que si, si no ponemos contraseñas como 12345 o usamos datos personales como fechas de nacimientos, etc.., no es una tarea fácil, pero tampoco necesitan esforzarse mucho y el motivo es por las grandes filtraciones de datos.
Como he comentado antes, muchas empresas de Internet han sufrido problemas de seguridad y se han filtrado datos de sus usuarios.
Solo por poner algunos ejemplos, pero hauy :
Es posible que te hayas enterado de alguna de estas filtraciones y que seas un usuario de ese servicio. Si te preocupa un poco la seguridad, habrás entrado a la cuenta y habrás comprobado que todo estaba bien. En todo caso habrás cambiado la contraseña de acceso y te habrás olvidado del asunto.
En diciembre de 2017, se pusieron a la venta en la Dark Web listados con 1.400 millones de usuarios y contraseñas filtrados, en lo que se considera la mayor filtración detectada.
Es probable que algunas de nuestras cuentas de correo o contraseñas estén entre esos datos y ahí está el problema real.
Muchos usuarios tenemos la mala costumbre de usar la misma contraseña en varios servicios, así que solo hay que sumar 1+1 para saber cuál es la contraseña que probarán para acceder a un correo o servicio.
Nunca uses la misma contraseña para distintos servicios.
Incluso pueden jugar con pequeñas variaciones, como por ejemplo, poner la primera en mayúscula y una arroba al final para “adivinar” la contraseña. No es un trabajo manual, de eso se encarga un bot programado por el atacante, así que no es un trabajo de chinos, solo un sistema de probabilidades.
Para comprobar si tu cuenta de email ha sido filtrada en alguna ocasión podemos comprobarlo en una base de datos llamada have i been pwned?
Esta base de datos saca la información de todas estas filtraciones que pululan por la Dark Web y es tan fácil de usar, como poner nuestra cuenta de correo en el buscador y pulsar sobre el botón pwned?
Pueden pasar dos cosas, que nuestra cuenta de correo nunca se haya filtrado, en cuyo caso aparece un mensaje en verde dando el OK:
O que si se haya visto filtrada en alguna ocasión, entonces mostrará un mensaje en rojo indicado el número de veces que se ha filtrado:
Si la noticia es que, efectivamente, ha visto filtrada, no hay que entrar en pánico. Es posible que la contraseña que usábamos en el momento de la filtración, ya no sea la que estamos utilizando actualmente en la cuenta de email, aunque no estaría de más cambiarla por si acaso.
Pero aquí viene la pregunta de oro: ¿Eres de los que usan la misma contraseña siempre?, porque entonces si que puedes tener más problemas, ya que los atacantes usarán esas contraseñas para intentar colarse en otras cuentas de email a tu nombre, servicios, etc…
Por este motivo, nunca hay que usar la misma contraseña para varios servicios, pero nunca, nunca.
Si quieres comprobar si una contraseña que estés utilizando ha sido filtrada alguna vez, desde la misma web puedes hacerlo.
En el menú superior de la web, tenemos el apartado Passwords y si pulsamos en ahí, veremos un buscador donde podemos escribir nuestra contraseña para verificarla.
¿Queréis ver un dato curioso? Poned la contraseña 123456 en el buscador y veréis las veces que se ha filtrado…, por si alguien la está usando aun.
Es lícito pensar que la web puede ser una trampa para sacarnos nuestras contraseñas y cuentas de email, pero el proyecto lo creó Troy Hunt, un experto en seguridad que trabaja para Microsoft, entre otras cosas y de reconocido prestigio en el sector.
Además, Firefox acaba de lanzar una herramienta llamada Firefox Monitor para comprobar si una cuenta de email ha sido filtrada alguna vez en alguna brecha de seguridad y esta herramienta se ha realizado en colaboración con la web Have I Been Pwned.
Otro servicio importante en seguridad es 1 Password, uno de los gestores de contraseñas más valorados y conocidos, utiliza la base de datos de Have I Been Pwned para avisar a sus usuarios si están utilizando alguna contraseña que haya sido filtrada en alguna ocasión.
No se si algún otro servicio está usando Have I Been Pwned, si Mozilla y AgileBits, confían en esta web, es algo significativo.
Si usas varios servicios y tienes varias cuentas de correo, sabrá que usar una contraseña distinta y segura en todos los sitios es difícil.
Para tener contraseñas seguras y acordarse en todas nuestras cuentas, podemos usar una regla mnemotécnica o usar algún gestor de contraseñas.
Los gestores de contraseñas son aplicaciones que crean y almacenan todas nuestras contraseñas. Para acceder, solo necesitaremos acordarnos de una contraseña, que deberá ser segura, ya que es la llave al resto de contraseñas.
Hay muchas opciones de gestores de contraseñas, de pago y gratuitos y pueden ser una buena opción si usáis muchas contraseñas.