Economía
Tecnología

Puedes ser víctima de un macro hackeo: así puedes comprobar si tu contraseña ha sido filtrada

Comprueba aquí si tu contraseña ha sido filtrada y está en la lista

  • Janire Manzanas
  • Graduada en Marketing y experta en Marketing Digital. Redactora en OK Diario. Experta en curiosidades, mascotas, consumo y Lotería de Navidad.

El último informe de seguridad proporcionado por el proveedor de ciberseguridad Check Point revela un aumento del 38% en los ciberataques durante el año 2022, con un promedio de 1.168 incidentes semanales por organización. En cuanto a los vectores de ataque, el 86% de ellos se originaron a través del correo electrónico, mientras que el 14% restante se atribuyó a la web.

En España, los últimos años han sido testigos de un notable incremento en los ciberataques. En 2022, el Ministerio del Interior registró cerca de 375.000 ciberdelitos en el país, reflejando un aumento del 22% en comparación con el año anterior. Aunque los datos definitivos para 2023 aún no están disponibles, parece que la actividad de los cibercriminales no ha disminuido.

Al analizar los hackeos de los últimos meses, los ataques de ransomware han sido los más comunes. Este tipo de amenaza permite a los delincuentes solicitar un rescate por los datos comprometidos, permitiéndoles monetizar de manera rápida y efectiva sus acciones delictivas.

Filtración masiva de datos en el último gran hackeo

El más reciente ataque cibernético en Internet está vinculado a una nueva filtración masiva de datos que circula libremente en foros frecuentados por ciberdelincuentes. El investigador de seguridad Troy Hunter informa sobre la publicación de una lista de credenciales robadas llamada Naz.API, que abarca alrededor de 71 millones de direcciones de correo electrónico y 100 millones de contraseñas.

En total, se estima que se han filtrado 104 GB de datos de credenciales. Hunter explica que la lista Naz.API fue publicada inicialmente en septiembre del año pasado en un foro de piratería y se creó utilizando datos extraídos, como nombres de usuario y contraseñas almacenadas en los navegadores.

Según las verificaciones del investigador, el 65,03% de las direcciones publicadas ya estaban registradas en la base de datos de su plataforma Have I Been Pwned, de forma que se trata de datos de filtraciones anteriores.

El investigador subraya en su comunicado que, después de realizar comprobaciones exhaustivas de los datos, existe «un alto grado de confianza» en cuanto a su autenticidad. Respecto a las contraseñas, asegura que son credenciales reales que han sido utilizadas en algún momento, si bien es importante destacar que se empleaban previamente en ciertos servicios en línea.

En este contexto, Hunter ha detallado que estas contraseñas han sido incluidas en su servicio Pwned Passwords, que permite a los usuarios verificar si sus credenciales se han visto comprometidas. Además, insta a los usuarios a utilizar sus servicios para verificar si sus credenciales figuran en dicha lista, con el fin de prevenir posibles consecuencias y tomar las medidas necesarias en caso de filtración.

Asimismo, el experto destaca la importancia de crear contraseñas «seguras y únicas», así como de activar sistemas como la autenticación en dos fases (2FA) para todas las credenciales.

Cómo crear una contraseña segura

El uso generalizado de contraseñas débiles y fáciles de adivinar representa un riesgo significativo para la seguridad en Internet. A menudo, los usuarios optan por contraseñas simples debido a la dificultad de recordar combinaciones más robustas y complejas. Esta práctica facilita a los ciberdelincuentes el acceso no autorizado a cuentas, ya que las contraseñas comunes, como «12345» o «password», son fácilmente descifrables.

La falta de conciencia sobre la importancia de contraseñas seguras y la resistencia a crear combinaciones más complejas contribuyen a la vulnerabilidad general de la seguridad en Internet. Un ejemplo ilustrativo es el impacto de un spambot que afectó a millones de cuentas de correo electrónico. El análisis de las credenciales reveló que las contraseñas más vulnerables eran aquellas que seguían patrones simples, como secuencias consecutivas o repeticiones de un dígito.

A pesar de la disponibilidad de políticas de seguridad que promueven contraseñas más fuertes, cerca del 90% de las contraseñas de usuarios en todo el mundo se consideran vulnerables, según un estudio de Deloitte.

Al crear contraseñas, se recomienda optar por combinaciones robustas que consten de un mínimo de ocho caracteres y que incluyan mayúsculas, minúsculas, números y símbolos. Para facilitar la memorización de contraseñas complejas, se puede recurrir a utilizar poemas, letras de canciones o frases familiares que contengan números.

Este método permite construir contraseñas sólidas empleando las iniciales y dígitos, agregando mayúsculas y finalizando con algún símbolo, como el porcentaje (%). Un ejemplo práctico podría ser crear la contraseña «E9doctna%» basada en la frase «El 9 de octubre es nuestro aniversario».

La simplicidad en las contraseñas debe evitarse a toda costa. Se desaconseja el uso de palabras comunes en cualquier idioma, nombres propios, lugares, secuencias de números como «123456» o combinaciones como «qwerty».

Además, es fundamental no repetir contraseñas, ya que su unicidad es clave para garantizar una mayor seguridad en cada servicio en el que estemos registrados. El uso de gestores de contraseñas puede ser una herramienta efectiva para recordar y proteger las diversas contraseñas, siempre y cuando se gestionen de manera segura.

En el caso de preguntas de seguridad, es esencial evitar respuestas obvias o información fácilmente accesible por terceros. La Oficina de Seguridad del Internauta (OSI) recomienda proporcionar respuestas complejas o incluso falsas, conocidas únicamente por el usuario.