La web que le dice si robaron sus contraseñas de la red (y  cómo protegerse)

por BBC Mundo

A través de un solo clic puede saber de inmediato si su cuenta de Dropbox, LinkedIn o Adobe fue pirateada o robaron su contraseña. Le contamos cómo funciona este sistema y qué debe hacer si usted es uno de los afectados.

La web que le dice si robaron sus contraseñas de la red  (y  cómo protegerse) La web que le dice si robaron sus contraseñas de la red (y  cómo protegerse)
;
BBC

La semana pasada la empresa de almacenamiento digital Dropbox reconoció que había sufrido un “pirateo” masivo y urgió a sus usuarios a cambiar sus contraseñas. El hackeo ocurrió en 2012 y afectó a 68,6 millones de cuentas, luego de que los piratas informáticos le robaran las credenciales a un empleado de la compañía.

En su momento, Dropbox sólo reconoció que había habido una filtración de correos electrónicos. Pero ahora reconoce que los hackers también les robaron las contraseñas a millones de sus usuarios.

“Este accidente de seguridad no es nuevo”, reconoció la compañía cuando fue contactada por la BBC. “Escuchamos los primeros rumores (sobre el robo de las credenciales de 2012) hace unas semanas e inmediatamente comenzamos nuestra investigación”, explicó Dropbox en su blog.

Y, aunque la firma tecnológica ha incrementado sus medidas de seguridad desde entonces, es ahora cuando está tomando medidas para solucionar el incidente.

Según Dropbox, “no hay nada que indique” que los piratas accedieron a todas esas cuentas, pero es importante que los usuarios cambien sus contraseñas como “medida preventiva”, algo que puede aplicarse también a otro tipo de servicios, como LinkedIn o MySpace.

Estas redes sociales han sido objeto de publicitados hackeos. Y no son las únicas. Pero, ¿cómo puedes saber si usted ha sido víctima de alguno? ¿Le ‘piratearon’ la cuenta? Averiguar si le han robado la contraseña de alguna de sus cuentas está a un sólo clic.

FP le recomienda: ¿Cómo saber si alguien usa su clave y entra a su cuenta de Facebook?

Tan sólo tiene que introducir su dirección de email o nombre de usuario en la página web "Have I been Pwned?" (cuyo nombre deriva del inglés "owned") y que en la jerga de juegos de internet quiere decir "fui derrotado".

La web fue creada por el experto en seguridad y director regional de Microsoft, Troy Hunt, como “un servicio gratuito para cualquiera que quisiera comprobar rápidamente si alguna de sus cuentas fue comprometida por una filtración de datos”.

Según le explicó Hunt a la BBC, el algoritmo que protegía las contraseñas de usuarios de Dropbox era “muy difícil de destruir”. Pero, aún así, los hackers lograron hacerlo. Y eso, asegura Hunt, ocurre más a menudo de lo que muchos piensan.

“Mucha gente no sabe la escala o la frecuencia” con la que ocurren este tipo de ataques informáticos, explica Hunt, y desconocen la “gravedad de los riesgos” a los que se exponen al usar internet.

Al introducir su email en el sitio web creado por Hunt, verá que aparece un mensaje que indica si su cuenta fue ‘pirateada’ (o si no lo fue). Puede que se lleve una sorpresa y que su cuenta de Dropbox no haya sido objeto de los piratas informáticos, pero sí que lo haya sido la cuenta de LinkedIn o MySpace, en los últimos meses. Lo mismo sucede con otras redes sociales y portales web como Adobe, Badoo, VK o Tumblr. En el caso de Adobe, el último gran hackeo -en el año 2013- afectó a más de 2,9 millones de usuarios. En LinkedIn fue más reciente: el último robo masivo de contraseñas se produjo en mayo de este año, al igual que el de MySpace.

También le puede interesar: El peligro de usar wi-fi en lugares públicos

Miles de usuarios visitan cada día la página web desarrollada por Hunt para saber si fueron víctimas de un hackeo. Cuando lo hizo BBC Mundo, la web indicaba que 129 páginas web estaban siendo víctimas de hackeo en ese momento, pero la que lideraba el ranking era, con diferencia, MySpace: ya hay cerca de 400 millones de cuentas afectadas, indica el sitio de internet.

¿Cómo proteger sus cuentas?

En el caso de Dropbox, la empresa les envió un correo electrónico a todos los usuarios que creen que fueron afectados, anunciándoles que habían cambiado su contraseña por cuestiones de seguridad.

“Este cambio de contraseñas garantiza que incluso si fueron hackeadas, ya no puedan ser usadas para acceder a esas cuentas”, explicaron. Es posible, sin embargo, que no haya recibido ese correo. Pero si, tras comprobarlo en la web de Hunt, descubre que su cuenta fue una de las afectadas, lo mejor es que cambie la contraseña cuanto antes.

Dropbox recomienda activar la verificación en dos pasos, que podrá encontrar entre sus opciones de configuración, dentro de la pestaña de seguridad. Consiste en habilitar un código seis dígitos o una llave de seguridad, adicional a la contraseña. Para ello, primero recibirá 10 códigos de recuperación, los cuales deberá guardar de forma segura.

Además lea: ¿Cómo crear contraseñas seguras?

“Si alguna vez pierde su teléfono o no puede recibir ni generar un código de seguridad, necesitará uno de estos códigos de recuperación para acceder a su Dropbox”, advierte la compañía.

Puede hacer lo propio con otros servicios y seguir las indicaciones de seguridad que explican sus creadores en los tutoriales y en las opciones de configuración. Asimismo, es recomendable que utilice contraseñas diferentes para distintos servicios.

Al fin y al cabo, todo indica que fue la falta de precaución de uno de los propios empleados de Dropbox lo que permitió el hackeo. Y cuantas más contraseñas distintas tenga asociadas a una misma dirección de email, más difícil será para los piratas informáticos que quieran robar las contraseñas.

¿Tiene algo que decir? Comente

Para comentar este artículo usted debe ser un usuario registrado.