Se produce una nueva filtración de passwords | ¿Comprueba que no te haya pillado?

Recientemente informan medios de que ha vuelto a ver una brecha de seguridad en servidores aún desconocidos. Aproximadamente dos millones de cuentas de usuario se han visto comprometidas y han sido publicadas circulando por las redes su nombre de usuario o email y password. Debido a que se desconoce aún la fuente de dónde se han obtenido todas estas contraseñas, es muy importante que cambiemos las passwords de todas nuestras cuentas más importantes. Existen algunas páginas en las que podemos comprobar si nuestras cuentas se han visto comprometidas:

¿Qué hacer si nuestra cuenta se ha visto comprometida y aparece en la web anterior?

Lo primero que debemos hacer es cambiar la contraseña de inmediato. En el caso de que el servicio lo permita activar la doble verificación a través de un sms o de sistemas como Google authentication. También, es importante recordar si hemos utilizado esta contraseña alguna otra página, en cuyo caso debemos de cambiar la información de esa otra cuenta de forma inmediata y no utilizar la misma contraseña de nuevo.

Estas son algunas de las recomendaciones básicas en caso de que encontremos una de nuestras cuentas entre las del último hacker.  a pesar de todo esto, en la página anteriormente citada podrán comprobar la seguridad de su password. lo primero que se nos viene a la mente al ver que una página nos pide una contraseña es que esto puede ser muy inseguro. en principio y tráiler toda la información que facilita la página acerca de la seguridad de esta comprobación, se puede asumir que en introducir la password para comprobar si se encuentra en la base de datos es muy seguro aunque siempre es mejor no hacerlo. Por otro lado introducir tu cuenta de correo es totalmente seguro y deberías de hacerlo para saber si la misma se ha visto comprometida en alguna de los  hackeos.

¿Cómo evitar que nos hackeen el correo o cuentas importantes?

Hay algunos consejos básicos y claves para evitar el hackeo de cuentas importantes o de nuestro correo.

  1. Nunca utilices la misma contraseña para más de dos sitios.
  2. En caso de que tengas que registrarte en alguna página en la que no confíes o creas que es susceptible de ser hackeada en el futuro, esto le puede pasar a cualquier página, utiliza el gestor de Google Chrome para generar una contraseña.
  3. Si la página la que quieres registrarte no es importante utiliza páginas que generen emails aleatorios.
  4. Utiliza un gestor de contraseñas que tenga doble verificación  y soporte para todos los medios que utilices, como puede ser Android,  Windows o Mac.
  5. En ocasiones es mucho más seguro tener las contraseñas apuntadas en una libreta o en un papel que tengamos a buen resguardo. Podemos generar contraseñas aleatorias y apuntarlas en este papel si no nos fiamos de ningún gestor. También existe la posibilidad de que no  nos fiemos de los generadores de contraseñas que se ofrecen online o qué ofrece el propio Chrome si estás en este caso lo más recomendable es que utilices un generador online y que tú mismo generes una contraseña con una dificultad similar pero totalmente distinta.

¿Entonces cuál es la mejor opción?

No existe una solución definitiva a este problema pero sí muchas alternativas. Entre todas estas alternativas existen opciones de pago y opciones gratuitas una las opciones de pago más famosas en LastPass y  una de las gratuitas más conocidas KeePass. personalmente solo he probado KeePass Y creo que funciona de forma muy adecuada pero hay que tener cuidado ya que las pruebas que realice puse una seguridad que permitía bloquear los accesos al resto de cuentas que introdujera a través de un pendrive y una contraseña precisando de ambos para desbloquear el acceso a todas las páginas que introdujera.  El problema que tuve con el tiempo es que este pendrive se corrompió y dejó de funcionar por lo que perdí el acceso a la cuenta de KeePass junto con todas las cuentas que había metido de prueba, por suerte solo era una prueba lo que realice. Imagino que lo más seguro es utilizar un pendrive y crear varios backup del mismo para no tener nunca la posibilidad de perder el acceso.

Google+ Sufre un segundo ataque

El pasado lunes 10/12/2018 Google ha vuelto a informar sobre un nuevo fallo de seguridad que afecta a su ya «decadente» red social Google Plus. Parece ser que un fallo habría hecho posible el robo de información marcada como privada en los perfiles de sus usuarios.  Esto puede afectar a más de 50 millones de usuarios con los que cuenta la plataforma. Por el momento parece que el ataque se encuentra contenido en la red social pero debemos de recordar que hace tiempo la gran G unificó todos sus servicios permitiéndose a sí misma compartir la información de estos entre sí. Por el momento la respuesta inmediata ha sido el anuncio del cierre prematuro, y ya previsto, de la plataforma que en principio iba a cerrar en agosto del año que viene.

¿Dónde ha estado el fallo de Google+?

Según informan el problema ha sido la posibilidad de acceso que han tenido un grupo de desarrolladores terceros, también indican que el hecho de que hayan tenido la posibilidad del acceso no implica que estos tuvieran intención de realizar uso, conocer o haber obtenido la información de los usuarios que indican es la relativa al perfil del usuarios de G+.

Estos casos se juntan ahora al problema de la seguridad ya alertada por la unión europea en la que se pone de manifiesto que los móviles android están recogiendo de forma activa la ubicación a tiempo real de los usuarios y almacenando la misma con o sin permiso de los mismos.

Cuidado con las redes sociales

Desde nuestra asociación no nos cansamos de indicar que es muy importante conocer la información que «regalamos». Ser conscientes de que estos fallos de seguridad son posible y las empresas no se hacen cargo a título individual de compensar estas perdidas. En caso de que seáis padres es muy importante también gestionar, educar y controlar (en el caso de menores) el acceso a las redes sociales. También, recordar que desde SFCM siempre hacemos un llamamiento para preservar la salud física y mental sobre los problemas que pueden ocasionarnos todo este tipo de filtraciones o pérdidas de privacidad.