Qué hacer si una cuenta en línea se ve comprometida y cómo cambiar su contraseña de forma segura sin correr el riesgo de otros problemas futuros
En un entorno como el de TI, se necesita muy poco para que nos roben los datos de acceso a cualquier servicio: simplemente abrir el correo electrónico equivocado, un enlace a una página modificada o recibir un mensaje falsificado para que los malos entren en nuestras cuentas. Además, y este es ahora el caso más común, si un sitio es pirateado del cual tenemos la cuenta, como realmente ha pasado con Linkedin, MySpace y Twitter y se encuentra una contraseña con nuestro usuario en ella, los hackers o quien encuentre estas listas (que se publican en internet) pueden probar la misma contraseña en nuestras otras cuentas.
Entonces, si usamos las mismas contraseñas en cada cuenta, todas están en riesgo y deben cambiarse.
Si está leyendo este artículo y no ha cambiado contraseñas importantes en mucho tiempo, es mejor tomar 10 minutos y hazlo de inmediato por proteger cuentas importantes.
LEER TAMBIÉN -> Robo de contraseñas en internet: las 5 técnicas más utilizadas
1) En primer lugar, es posible verificar si se ha robado una cuenta con correo electrónico y contraseña, es decir, si alguien ha logrado descargar los datos de inicio de sesión de un sitio popular, como Linkedin, como Facebook, Google, Yahoo (el más afectados en estos años) y así sucesivamente. Si nuestro correo electrónico ha terminado en estas listas de cuentas comprometidas, cualquier pirata informático puede leerlo y usar los datos extraídos para intentar acceder a otros sitios, utilizando la misma contraseña y correo electrónico, lo que pone en riesgo todas nuestras otras cuentas.
Para hacer esto, puede utilizar algunos servicios en línea que realizan un seguimiento de todos los robos de datos y las listas de cuentas rotas.
– BreachAlarm.com
Se puede realizar una primera verificación de sus cuentas utilizando el sitio web BreachAlarm.com, disponible aquí -> BreachAlarm.com.
Ingresamos la dirección de correo electrónico que usamos habitualmente para acceder a tantos sitios como sea posible (por lo general, siempre usamos uno para todos como nombre de usuario) en el campo mi direccion de correo electrónico y finalmente haga clic en Revisalo ahora.
Se abrirá una pequeña ventana donde se nos informará de la recopilación de información necesaria para el funcionamiento del sitio, acompañada de una solicitud de confirmación CAPTCHA; haga clic en el cuadrado No soy un robot y confirmar con Entiendo.
Si nuestra dirección de correo electrónico está comprometida o ha sido comprometida en el pasado, aparecerá inmediatamente una ventana de alarma que también informará la fecha del último informe sobre la fuga de datos publicada por los piratas informáticos.
El mensaje es bastante genérico y no proporciona ninguna información adicional, pero le invita a activar el servicio gratuito de alerta Watchdog para recibir rápidamente nuevos informes sobre futuras cuentas comprometidas.
El resultado también te será enviado vía email, para que puedas consultarlo si es necesario.
– ¿Me han engañado?
Otro sitio mucho más detallado para comprobar si su contraseña ha sido robada es ¿Me han engañado?, accesible desde aquí -> ¿Me han engañado?
También en este caso será suficiente con introducir la dirección de correo electrónico que utilizamos para la mayoría de los servicios online en los que estamos registrados y hacer clic en el botón del lateral pwned?.
Inmediatamente el sitio mostrará una ventana roja en caso de cuentas comprometidas, mostrando en la parte inferior también las bases de datos públicas y las filtraciones de los datos de acceso más famosos donde también se encontró la dirección que proporcionamos.
En este caso, el sitio también muestra los sitios comprometidos, proporcionando también un examen de la información que los piratas informáticos pudieron recuperar después de un robo de datos debido a exploits, errores explotables o malware.
Además de las cuentas comprometidas, también muestra la información robada y guardada en línea en archivos de texto que se pueden compartir (pastas), lo que puede poner aún más en riesgo la seguridad de nuestras cuentas (presentes y futuras).
3) Qué hacer en caso de una cuenta comprometida
En primer lugar, repetimos la prueba en ambos sitios para asegurarnos de que se hayan visto comprometidos en el pasado.
Luego seguimos los siguientes pasos con el fin de aumentar el nivel de seguridad de todas nuestras cuentas:
– Recuperamos el acceso a todos los sitios donde usamos el correo electrónico ofensivo.
– Cambiamos la contraseña para todos los sitios, comenzando por el principal del correo electrónico y pasando por los sitios de comercio electrónico o banca a domicilio (los más peligrosos).
– Eliminamos cualquier acceso o asociación con navegadores, PC o dispositivos (para cuentas que permiten el control de acceso como Facebook y Google).
– Activamos la autenticación de dos factores si es posible, en particular para los sitios más peligrosos o pirateados (redes sociales, banca desde casa y comercio electrónico)
– Verificamos regularmente si la dirección de correo electrónico comprometida se ha ingresado en nuevos incidentes de los dos sitios informados (si se produce una nueva fuga de datos después de la aplicación de los pasos, repítalos todos para mayor seguridad)
– Elegimos contraseñas largas para los sitios (al menos 12 caracteres alfanuméricos, con símbolos y letras mayúsculas)
– Evitamos usar la misma contraseña para diferentes sitios, a fin de reducir el acceso del hacker a varios sitios donde tenemos la misma contraseña.
– Evitamos el uso de redes WiFi públicas sin una herramienta de seguridad como una VPN
Todas estas precauciones deberían ser suficientes para evitar que los incidentes de fuga de datos (que a menudo no tienen nada que ver con ello, debido a la imposibilidad de mantener los servidores actualizados) dañen nuestras cuentas sin que podamos hacer nada.
4) Cambiar la contraseña
Cambiar las contraseñas de las cuentas en línea es técnicamente muy fácil siempre que recuerde su contraseña actual.
Para muchas personas sin experiencia, esto está lejos de ser obvio, solo piense en aquellos que compran un nuevo teléfono móvil y crean una nueva dirección de correo electrónico, Gmail para Android, Apple para iPhone o Microsoft para Windows Phone y olvídalo.
Afortunadamente, siempre es posible recuperar contraseñas y accesos a los sitios más importantes, utilizando procedimientos de recuperación que se basan en una dirección de correo electrónico o un número de teléfono.
En otros artículos hemos visto los procedimientos para recuperar una cuenta de Google y Gmail y resolver problemas de acceso y para recuperar cuentas y contraseñas en Gmail, Outlook y Yahoo Mail.
Tambien es importante cambiar la contraseña en una PC segura y libre de virus, que es nuestro.
En caso de duda, escanee con Malwarebytes antes de realizar cambios y utilizar un navegador web sin extensiones de barra de herramientas ni complementos externos.
Si se ve obligado a cambiar su contraseña desde una PC que no es la nuestra, escríbala usando una sesión de navegador anónima y use un teclado virtual.
La seguridad cibernética, lamentablemente, es una de esas cosas que cuanto más tiempo pasa, peor empeora la situación en lugar de mejorar.
A pesar de los grandes avances tecnológicos de los últimos años, las brechas de seguridad son cada vez más frecuentes y cada mes se encuentra una nueva alarma en las cuentas de los distintos servicios online del diario.
5) Cómo generar contraseñas seguras
El problema ahora no es tanto técnico de cómo cambiar tu contraseña, sino de qué palabra usar para hacerla inatacable.
Ya hemos abordado el problema en otros artículos, sobre cómo elija contraseñas seguras que sean imposibles de descubrir y cómo generar contraseñas seguras.
El mejor truco, si no desea utilizar un software o una aplicación (consulte el punto 5 a continuación), siempre es la que debe utilizar contraseñas que se componen de las iniciales de las palabras de una oración.
De esta forma puede crear una contraseña fácil de recordar, con letras que parecen colocadas al azar y que no forman ninguna palabra de diccionario en ningún idioma.
Por ejemplo, la frase «hoy escribo en Navigaweb 3 artículos que hablan de Google«puede formar la contraseña de mi cuenta de Google, es decir ossN3uacpdG
Con la misma lógica puedo hacer la contraseña para Facebook, Microsoft y otras cuentas, quizás cambiando la letra final.
Será muy difícil para un pirata informático encontrar este tipo de contraseña.
Brevemente, las reglas para crear contraseñas únicas y completamente impredecibles que ellos pueden defenderse de las capacidades de craqueo más avanzadas utilizadas por los piratas informáticos Soy:
– Evite las fórmulas predecibles
Nunca use palabras de sentido común, nombres propios, fechas de nacimiento, nombres de perros o ciudades o equipos o actores de fútbol, y ni siquiera palabras trituradas banalmente como, por ejemplo, Sup3r, con un número al final, quizás usando 0 en lugar de oy poniendo una letra mayúscula al principio.
Estos trucos que antes eran efectivos ahora son conocidos por los piratas informáticos.
Escribir una palabra al revés tampoco es una buena técnica.
– Use una contraseña única para cada sitio
El uso de una contraseña diferente para cada sitio limita el daño que se puede hacer si se produce una infracción de seguridad.
Desafortunadamente, sin embargo, usar una variante de la misma contraseña para cada sitio, como se vio arriba, aún no es óptimo para la seguridad.
– Utilice contraseñas aleatorias generadas por un programa
Una contraseña aleatoria, compuesta por 15 o 20 caracteres aleatorios, es la contraseña más segura, prácticamente imposible de recordar, como por ejemplo: gfETdç.ò3ve534ò5ge.
Si no tenemos suficiente imaginación para generar una contraseña segura para nuestras cuentas (comprometidas o no) podemos obtener ayuda de algunas herramientas gratuitas, para reducir aún más la posibilidad de que un hacker pueda acceder a nuestra cuenta.
La primera herramienta gratuita que recomendamos usar es KeePass, descargable desde aquí -> KeePass.
Instalemoslo en nuestra PC, creemos una nueva base de datos eligiendo una contraseña maestra y, en la ventana que se abre, hagamos clic en el menú Herramientas -> Generar contraseña.
Ahora se abrirá una nueva ventana donde podrá elegir todas las características que debe tener nuestra nueva contraseña, para poder aumentar la seguridad.
Como ya se mencionó, asegurémonos de que tenga al menos 12 caracteres y que contenga una letra mayúscula, un número y un carácter especial (como @ € & $ ect.).
También podemos guardar las contraseñas generadas en la base de datos KeePass creada para protegerlas y utilizarlas cuando sea necesario.
LEER TAMBIÉN -> Programas y extensiones para guardar contraseñas
Alternativamente, podemos utilizar el servicio como un programa de administración de contraseñas en línea. Ultimo pase, accesible desde aquí -> Ultimo pase.
En la página, hacemos clic en la parte superior de Get LastPass Free y creamos nuestra cuenta, teniendo cuidado de usar una combinación que sea segura y difícil de adivinar como contraseña maestra.
Una vez que se ha creado la cuenta de LastPass, podemos instalar las extensiones y aplicaciones dedicadas, usando el enlace aquí -> Descarga LastPass.
Si usamos la extensión, simplemente inicie sesión con la cuenta de LastPass y use el elemento Generar contraseña segura para tener inmediatamente una nueva contraseña a prueba de piratas informáticos a mano.
NOTA: Lastpass ya no tiene un plan gratuito, en otro artículo el alternativas a Lastpass para guardar contraseñas.
6) Utilice siempre la doble verificación en sitios importantes
La doble verificación es el mecanismo mediante el cual, para acceder a una cuenta, debe ingresar la contraseña y luego también un código que es generado por una aplicación o recibido en el teléfono móvil.
La verificación de contraseña doble se puede activar en la configuración de la cuenta de sitios como Facebook, Google, Microsoft, Apple, Paypal y muchos otros.
Proteja las cuentas del sitio web para no perder la propiedad
¿Solucionó tu problema??









