Cambiar las contraseñas de las cuentas comprometidas: cómo hacerlo

En un entorno como el de la informática, se necesita muy poco para que te roben los datos de acceso a cualquier servicio: basta con abrir el correo electrónico equivocado, un enlace a una página modificada o recibir un mensaje falsificado para que la persona equivocada entre en nuestras cuentas. Además, y este es ahora el caso más común, si un sitio es hackeado de la cual tenemos la cuenta, como realmente sucedió con Linkedin, MySpace y Twitter y se encuentra una contraseña con nuestro nombre de usuario en ella, los hackers o quien encuentre estas listas (que se publican en Internet) puede intentar la misma contraseña en nuestras otras cuentas.
Así que si usamos las mismas contraseñas en cada cuenta, todas están en riesgo y deben ser cambiadas.

Si estás leyendo este artículo y no has cambiado las contraseñas importantes en mucho tiempose toman 10 minutos y Hazlo ahora. para proteger las cuentas importantes.

LEA TAMBIÉN – ..; Robo de contraseñas en Internet: las 5 técnicas más utilizadas

1) En primer lugar, se puede comprobar si una cuenta con correo electrónico y contraseña ha sido robada, es decir, si alguien ha conseguido descargar los datos de acceso de un sitio popular, como Linkedin, Facebook, Google, Yahoo (el más afectado en estos años) y así sucesivamente. Si nuestro correo electrónico terminó en estas listas de cuentas comprometidas, entonces cualquier hacker puede leerlo y utilizar los datos extraídos para intentar acceder a otros sitios, utilizando la misma contraseña y el mismo correo electrónico, poniendo en peligro todas nuestras otras cuentas.
Para hacer esta comprobación, puede utilizar ciertos servicios en línea que mantienen un seguimiento de todas las listas de robo de datos y de cuentas.

BreachAlarm.com

Una primera comprobación de sus cuentas se puede hacer usando el sitio web BreachAlarm.comdisponible aquí -; BreachAlarm.com.

Introducimos la dirección de correo electrónico que solemos utilizar para acceder al mayor número posible de sitios (normalmente siempre utilizamos una para cada uno como nombre de usuario) en el campo mi dirección de correo electrónico y finalmente haga clic en Compruébalo ahora.
Se abrirá una pequeña ventana en la que se nos informará de la recopilación de información necesaria para el funcionamiento del sitio, acompañada de una solicitud de confirmación del CAPTCHA; haga clic en el pequeño cuadrado No soy un robot y confirmamos con Los entendidos.
Si nuestra dirección de correo electrónico está comprometida o ha sido comprometida en el pasado, aparecerá inmediatamente una ventana de alerta que también informará de la fecha del último informe sobre la fuga de datos publicado por los hackers.

El mensaje es bastante genérico y no proporciona ninguna información adicional, pero le invita a activar el servicio gratuito de alertas de Watchdog para que pueda recibir rápidamente nuevas alertas sobre futuras cuentas comprometidas.
El resultado también se le enviará por correo electrónico, para que pueda consultarlo si es necesario.

¿He sido “Pwned”?

Otro sitio mucho más detallado para comprobar si su contraseña ha sido robada es ¿He sido “Pwned”?, accesible desde aquí – ¿He sido “Pwned”?

Una vez más, simplemente introduzca la dirección de correo electrónico que utilizamos para la mayoría de los servicios en línea a los que estamos suscritos y haga clic en el botón del lado ¿propagado?.
Inmediatamente el sitio mostrará una ventana roja en caso de cuentas comprometidas, mostrando en la parte inferior también las bases de datos públicas y las filtraciones de los datos de acceso más famosos donde también se encontró la dirección que hemos proporcionado.

En este caso, el sitio también muestra los sitios comprometidos, incluyendo una revisión de la información que los hackers pudieron recuperar tras el robo de datos debido a exploits, bugs explotables o malware.
Además de las cuentas comprometidas, también muestra información robada y guardada en línea en archivos de texto compartibles (pastas), lo que puede poner la seguridad de nuestras cuentas (presentes y futuras) en un riesgo aún mayor.

3) Qué hacer en caso de una cuenta comprometida

En primer lugar, repetimos la prueba en ambos sitios para estar seguros de que hemos sido comprometidos en el pasado.
Luego seguimos estos pasos para aumentar el nivel de seguridad de todas nuestras cuentas:

– Recuperamos el acceso a todos los sitios donde usamos el correo electrónico incriminado
– Cambiamos las contraseñas de todos los sitios, empezando por la contraseña del correo electrónico principal y pasando por los sitios de comercio electrónico o de banca en casa (los más peligrosos).
– Eliminamos cualquier acceso o asociación a navegadores, PC o dispositivos (para cuentas que permiten el control de acceso como Facebook y Google).
– Activamos la autenticación de dos factores si es posible, particularmente para los sitios más peligrosos o pirateados (redes sociales, home-banking y comercio electrónico).
– Comprobamos regularmente si la dirección de correo electrónico comprometida se ha incluido en los nuevos incidentes de los dos sitios denunciados (si se produce una nueva fuga de datos en una fecha posterior a la aplicación de los pasos, repítalos todos para mayor seguridad)
– Elegimos para los sitios contraseñas largas (al menos 12 caracteres alfanuméricos, con símbolos y letras mayúsculas)
– Evitamos usar la misma contraseña para diferentes sitios, así que reducimos el acceso de los hackers a múltiples sitios donde tenemos la misma contraseña.
– Evitar el uso de las redes públicas de WiFi sin una herramienta de seguridad como una VPN

Todas estas precauciones deberían ser suficientes para evitar que los incidentes con fugas de datos (que a menudo no tienen nada que ver con la incapacidad de mantener los servidores actualizados) puedan terminar dañando nuestras cuentas sin que podamos hacer nada al respecto.

4) Cambiar la contraseña

Cambiar las contraseñas de las cuentas en línea es técnicamente muy fácil, siempre y cuando recuerde su contraseña actual.
Para muchos inexpertos esto está lejos de ser obvio, sólo piensa en aquellos que compran un nuevo teléfono móvil y crean una nueva dirección de correo electrónico, Gmail para Android, Apple para iPhone o Microsoft para Windows Phone y olvídalo.
Afortunadamente, siempre es posible recuperar las contraseñas y el acceso a los sitios más importantes, utilizando procedimientos de recuperación basados en una dirección de correo electrónico o un número de teléfono.
En otros artículos hemos visto los procedimientos para recuperar una cuenta de Google y Gmail y resolver problemas de recuperación de nombre de usuario y contraseña en Gmail, Outlook y Yahoo Mail.

También es importante cambiar la contraseña en un PC seguro y libre de virusque es nuestro.
En caso de duda, escanee con Malwarebytes antes de hacer cambios y usar un navegador web sin extensiones y plugins de barras de herramientas externas.
Si se ve obligado a cambiar su contraseña desde un PC que no es el nuestro, escríbala usando una sesión de navegador anónima y utilice un teclado virtual.

La seguridad informática, por desgracia, es una de esas cosas que cuanto más tiempo pasa, peor es la situación en lugar de mejorar.
A pesar de los grandes avances tecnológicos de los últimos años, las violaciones de la seguridad son cada vez más frecuentes y cada mes se produce una nueva alarma en las cuentas de los diversos servicios en línea del periódico.

5) Cómo generar contraseñas seguras

El problema ahora no es tanto el técnico de cómo cambiar la contraseña, sino el de qué palabra usar para hacerla inexpugnable.
Ya hemos abordado el problema en otros artículos, sobre cómo elegir contraseñas seguras que son imposibles de descubrir y cómo generar contraseñas fuertes.
El mejor trucosi no quieres usar un software o una aplicación (ver punto 5) siempre tienes que usar contraseñas que se componen de las iniciales de las palabras de una frase.
De esta manera puedes crear una contraseña fácil de recordar, con letras que parecen ser aleatorias y que no forman ninguna palabra del diccionario en ningún idioma.
Por ejemplo, la frase “hoy escribo en Navigaweb 3 artículos sobre Google” puede formar la contraseña de mi cuenta de Google, es decir. ossN3uacpdG

Con la misma lógica puedo hacer que la contraseña de Facebook, Microsoft y otras cuentas cambie tal vez la letra final.
Será muy difícil para un hacker descubrir este tipo de contraseña.

Brevemente, las reglas para crear contraseñas únicas y totalmente impredecibles que podemos defenderse de las más avanzadas capacidades de cracking utilizadas por los hackers son:

Evitar las fórmulas predecibles

Nunca use palabras de sentido común, nombres propios, fechas de nacimiento, nombres de perros o ciudades o equipos de fútbol o actores, o incluso palabras triviales mal escritas como, por ejemplo, Sup3rcon un número al final, tal vez usando el 0 en lugar de la o y poniendo una letra mayúscula al principio.
Estos trucos que solían ser efectivos ahora son conocidos por los hackers.
Incluso escribir una palabra al revés no es una buena técnica.

Usar una contraseña única para cada sitio

El uso de una contraseña diferente para cada sitio limita el daño que se puede hacer si / cuando hay una brecha de seguridad.
Sin embargo, lamentablemente, utilizar una variante de la misma contraseña para cada sitio, como se ha visto anteriormente, no es todavía óptimo para la seguridad.

Usar contraseñas aleatorias generadas por un programa

Una contraseña aleatoria, compuesta de 15 0 20 caracteres aleatorios, es la contraseña más segura, prácticamente imposible de recordar cómo, por ejemplo: gfETdç.ò3ve534ò5ge.
Si no tenemos suficiente imaginación para generar una contraseña segura para nuestras cuentas (comprometidas o no), podemos obtener algunas herramientas gratuitas para ayudarte, para reducir aún más la posibilidad de que un hacker pueda acceder a una de nuestras cuentas.
La primera herramienta gratuita que recomendamos utilizar es KeePassdescargable desde aquí – ..; KeePass.
Vamos a instalarlo en nuestro PC, crear una nueva base de datos eligiendo una contraseña maestra y, en la ventana que se abrirá, haga clic en el menú Herramientas -…y que no se puede hacer nada más..; Generar la contraseña.

Ahora se abrirá una nueva ventana en la que podrá elegir todas las características que debe tener nuestra nueva contraseña, para que pueda aumentar la seguridad.
Como ya se ha mencionado, asegúrate de que tenga al menos 12 caracteres de longitud y contenga una letra mayúscula, un número y un carácter especial (como @€&$ ect.).
Las contraseñas generadas también pueden guardarse en la base de datos KeePass creada para que puedan ser protegidas y utilizadas cuando se necesiten.

LEA TAMBIÉN – ..; Programas y extensiones para guardar contraseñas

Alternativamente podemos usar el siguiente servicio como un programa de administración de contraseñas en línea LastPassaccesible desde aquí..; LastPass.

En la página hacemos clic en Obtener LastPass gratis en la parte superior y creamos nuestra cuenta, teniendo cuidado de usar como contraseña maestra una combinación segura y difícil de adivinar.
Una vez creada la cuenta de LastPass podemos instalar las extensiones y aplicaciones dedicadas, usando el enlace aquí – ..; Descargar LastPass.
Si hemos utilizado la extensión, simplemente inicia sesión con tu cuenta de LastPass y utiliza la entrada Generar contraseña segura para tener una nueva contraseña a prueba de hackers al alcance de tu mano.

6) Siempre use la doble comprobación en los sitios importantes

La doble verificación es el mecanismo por el cual, para acceder a una cuenta, hay que introducir la contraseña y luego también un código que se genera desde una aplicación o se recibe en el teléfono móvil.
La doble verificación de la contraseña puede activarse en la configuración de la cuenta de sitios como Facebook, Google, Microsoft, Apple, Paypal y muchos otros.

LEE TAMBIÉN: Protege las cuentas del sitio web para que no pierdas la posesión de ellas