Comprueba si las cuentas con correo electrónico y contraseña han sido robadas

Casi todas las semanas o, para ser optimistas, todos los meses, escuchas noticias sobre datos robados por hackers que lograron robar credenciales de acceso a un sitio importante.
El último de estos días es el mayor robo de datos jamás difundido en línea, con hasta 773 millones de correos electrónicos y 21 millones de contraseñas pirateadas (esta diferencia depende del hecho de que muchas personas utilizan la misma contraseña) y publicadas, puestas a disposición de todos aquellos que quieran probarlas en varias cuentas web o bancarias.

Esto significa que si también nuestra dirección de correo electrónico que usamos para acceder a Facebook, Google o el banco Online está incluido en esta enorme lista y no hemos cambiado la contraseña últimamente, cquienquiera que pueda intentarlo y, fácilmente, robar nuestra cuenta.
Como de costumbre, siempre es aconsejable cambiar inmediatamente la contraseña de la cuenta que puede haber sido comprometida.
Pero el problema no termina tan fácilmente.

LEE TAMBIÉN: Advertencia de cambio de contraseña si está comprometida o ya se ha usado en Chrome

El punto de estos robos de contraseñas es el siguiente: si tengo una cuenta con Linkedin que terminó en estas listas que corren en la web profunda o que son puestas a la venta por los hackers, si para esta cuenta usé una dirección de correo electrónico y una contraseña que también estoy usando para otras cuentas como Google, Facebook, Microsoft u otras, entonces incluso éstas corren un gran riesgo y hay que cambiar su contraseña también.
Hablamos de estas dinámicas en un artículo específico explicando con sencillez “cómo robar contraseñas en Internet”.

¿Cómo se explica quién encontró esta lista de correos electrónicos y contraseñas robados, es decir, el administrador de Troy hunt del sitio Have I Been Pwned, personas malintencionadas de todo el mundo, hackers o simplemente curiosos, pueden descargar estas listas que contienen nuestras direcciones de correo electrónico y contraseñas e intentar ver dónde funcionan.
El éxito de este enfoque se basa en que las personas reutilizan las mismas credenciales en múltiples servicios.

Casualmente, la semana pasada escribí sobre los ataques de relleno de credenciales y cómo hicieron creer a mucha gente que Spotify había sufrido una violación de datos. En ese post incorporé un corto video que muestra la facilidad con la que estos ataques son automatizados y quiero incluirlo de nuevo aquí:
Para evitar cualquier sorpresa desagradable, no ser víctimas de robo de contraseñas debido a sitios o bases de datos comprometidos que se hagan públicos en Internethay dos estrategias a utilizar:
– Elegir contraseñas seguras que sean imposibles de descubrir, utilizando mecanismos mentales que nos permitan recordarlas (por ejemplo, uniendo las iniciales de una frase) y utilizando contraseñas diferentes para cada sitio web o cuenta.
– Utilice un administrador de contraseñas automático, que es un programa que genera contraseñas aleatorias para cada cuenta de la web, de modo que la única contraseña a recordar sea la contraseña maestra.

Para comprobar si su dirección de correo electrónico ha terminado en alguna lista de cuentas con el nombre de usuario y la contraseña robados por los hackersHay tres servicios gratuitos en línea que han catalogado los diversos robos de datos de hoy y del pasado, permitiendo a todos verificar tanto el correo electrónico como la contraseña.
Haveibeenpwned.comel sitio que descubrió la mayor lista de correos electrónicos robados de la historia, es uno de ellos y es realmente fácil de usar.
En la página principal puedes comprobar inmediatamente tus direcciones de correo electrónico y ver si están presentes en las listas que ahora se publican y que cualquiera puede utilizar para el spam o los intentos de piratería.
Por ejemplo, en mi prueba, resultó que la dirección de correo electrónico que más utilizo para registrarme en línea en los sitios web está en varias de estas listas, incluyendo la llamada Colección #1la que combina el correo electrónico y la contraseña descubierta en estos días de enero de 2019.
También se ha publicado en otras listas, como la extraída de Linkedin en 2016, Tumblr en 2016, MySpace en 2008 (publicada posteriormente en 2016) y varias otras.
Esto significa que cualquier cuenta en la que utilice esa dirección de correo electrónico con una contraseña no modificada de hace unos años (o de hace unos meses) corre el riesgo de ser robada.
Por lo tanto, me veo obligado, para todos los sitios (digamos los importantes) en los que estoy registrado con esa dirección de correo electrónico y a los que nunca he cambiado mi contraseña después de la fecha indicada por Haveibeenpwned, a cambiar la contraseña para estar seguro.

Hablando de contraseñas, sin embargo, no es como si pudiera usar cualquier contraseña.
Además de elegir uno que sea difícil de descubrir, también debe utilizar uno que no esté en las listas de robos y publicaciones en línea.
En Haveibeenpwned.com, presione en la parte superior donde se escribe la contraseña para compruebe su contraseña y vea si ha sido descubierta y por lo tanto se vuelve inútil..

Otro sitio donde puedes hacer el mismo tipo de control de cuentas pirateadas…introduciendo la dirección de correo electrónico utilizada o incluso el nombre de usuario, es… breachalarm.com.
Como Haveibeenpwned, tiene en su base de datos listas de cuentas robadas en varios ataques cibernéticos en los últimos años y puede decirnos si encontró nuestra dirección.

Monitor de Firefox es un servicio similar proporcionado por Mozilla, que nos dice si la dirección de correo electrónico utilizada para acceder a una o más cuentas web ha estado involucrada en el robo de datos y por lo tanto está en riesgo de ser comprometida.

El servicio de control de cuentas también puede hacerse automático con la aplicación de Windows 10, Hacked.