Cómo saber si tu contraseña fue filtrada y tips para mantenerla segura

La contraseña es un código de seguridad transversal a todos los usuarios de internet. “Son la primera barrera de protección frente a intrusos”, destaca en diálogo con Cromo Liliana Buso, manager para Argentina y Uruguay de la compañía Licencias OnLine, que brinda soluciones en seguridad informática. Pero en algunos casos –y hasta sin darse cuenta– la contraseña se la pueden robar. ¿Cómo saberlo?

Google realizó una investigación sobre este tema. En el primer mes del experimento, en febrero de este año, escanearon 2 millones de usuarios y claves, 316 mil de las cuales eran inseguras. Es decir, el 16% de las claves analizadas fueron vulneradas. 

Si bien no hay una fórmula mágica para saber si nuestra contraseña ha sido filtrada, podemos estar atentos a ciertos indicios, como, por ejemplo, el aumento en la cantidad de correos no deseados.

Además, “hay muchos proveedores de correo que avisan ante un acceso inusual o actividad sospechosa con nuestras cuentas. Avisa cuando se accede desde un dispositivo o navegador que nunca antes se había utilizado, o desde alguna región geográfica que no sea la tradicional. Es importante no menospreciar estas alertas”, indica Buso, y agrega: “Lo ideal es prevenir eligiendo buenas contraseñas y utilizando las tecnologías que están disponibles”.

Hay herramientas en internet en la que uno puede poner el correo para saber si fue filtrado o no. Uno se llama Have I been pwned (en español “¿He sido hackeado?”). Es gratuito.

Google lanzó recientemente una extensión para su navegador Chrome llamada “Password Checkup”, que le avisa al usuario si está usando una contraseña que ya había sido filtrada por un ciberdelincuente. Esa herramienta también le cuenta qué tan segura es la contraseña.

Un grupo de usuarios recibió una advertencia que les indica que deberían cambiarla. El 26% de ese total decidió ignorar el aviso en vez de modificar su password, advirtió Google a través de un comunicado en su blog.

Los motivos pueden ser varios: que no comprendían cómo modificar su clave, que no entendían la importancia de la notificación o no entendían qué significaba el mensaje recibido. 

“Los usuarios residenciales suelen creer que sus datos personales no sirven para nada, lo cual es un pensamiento erróneo”, dice Leandro Reyes, gerente de Ingeniería para Sudamérica de la firma de seguridad informática Fortinet.

Otra pista: el experto de Fortinet señala que si uno nota que cuando ingresa a las redes sociales no encuentra notificaciones, esto puede deberse a que un tercero ingresó previamente.

Mantener contraseñas seguras

Proteger las claves de las cuentas de correo electrónico, redes sociales, bancos y de cualquier otra plataforma digital contra los posibles ataques informáticos debería ser un tema serio para todos los usuarios.

Sin embargo, mantener nuestros perfiles seguros es un tema complejo por dos motivos. Por un lado, los atacantes buscan permanentemente instrumentos nuevos para robar a gran escala miles de millones de nombres de usuario y contraseña. Por el otro, las personas suelen utilizar claves muy sencillas. De hecho, en 2018, y por quinto año consecutivo, “123456” fue la clave más utilizada a nivel mundial según el ranking de SplashData, seguido por “password” y “123456789”. Este top 3 demuestra que una gran cantidad de usuarios sigue utilizando contraseñas pobres que son fáciles de adivinar.

“Según nuestros estudios, la gente suele utilizar la misma contraseña en todos los sitios web y, por lo general, se trata de la fecha de nacimiento de su hijo, la dirección de su casa u otro dato muy fácil de conocer”, comenta Reyes.

Una buena contraseña es aquella que es difícil de vulnerar. Para eso debe tener varias características bien definidas: “Sus caracteres no tienen que seguir ningún tipo de lógica. No debemos utilizar la misma clave para ingresar a varios servicios, sino a uno solo; y que no incluya palabras o frases relacionadas con datos personales. En concreto, debe estar compuesta por letras mayúsculas, minúsculas, números y signos; y debemos cambiarla cada cierto tiempo no mayor a tres meses”, agrega Buso.

Para implementar esto cuando antes, una idea es elegir nuestra película favorita, cambiar sus vocales por números y colocar para qué servicio la estamos usando. De esta manera, la contraseña no se repite. Un ejemplo de esto sería: “C3nici3ntaGmail!” “C3nici3ntaFacebook!” o “C3nici3ntaTwitter!”

Los usuarios no suelen renovar su contraseña hasta que es hackeada, aseguran los expertos. Es como cuando esperamos a que nos roben para cambiar la frágil cerradura de nuestra casa. Pero si entendemos que todos tenemos datos que son potencialmente importantes para un ciberdelincuente, esta práctica puede empezar a cambiar.