¡Cuidado! Tus contraseñas pueden estar en este servidor pirateado

Las contraseñas son la principal barrera de seguridad que impide que un atacante entre en nuestras cuentas. Eso hace que sean uno de los principales objetivos de los piratas informáticos. Existen diferentes métodos a través de los cuales pueden robar las claves y tener el control total. En este artículo nos hacemos eco de cómo han encontrado 225 millones de contraseñas que han sido robadas y almacenadas en un servidor en la nube.

Cientos de millones de contraseñas robadas

Todas estas contraseñas, que se cifran en más de 225 millones, han sido ya entregadas a la web HaveIBeenPwned. Este servicio online gratuito sirve para alertar a los usuarios de que alguna contraseña suya ha sido filtrada. Es muy útil para encontrar posibles vulnerabilidades en el caso de que una cuenta de correo, redes sociales o cualquier plataforma en Internet estén desprotegidas.

Estos 225 millones de claves pasan a formar parte de los 613 millones de contraseñas ya existentes en HaveIBeenPwned. Aquí se incluyen cuentas de todo tipo, ya que afecta a bancos, redes sociales como Facebook o Twitter, correo electrónico, foros de Internet… Hay que tener en cuenta que para casi todo utilizamos contraseñas hoy en día y las vulnerabilidades pueden ocurrir en cualquier momento.

Algo muy habitual es que un servicio en el que estamos registrados tenga algún problema y se filtren los datos. Básicamente todas las contraseñas quedan expuestas en la red y eso significa que un pirata informático también puede acceder a ellas y usarlas para suplantar la identidad, llegar a otros contactos, colar malware…

Si quieres comprobar si alguna contraseña tuya estaba dentro de este servidor con claves pirateadas, puedes hacerlo fácilmente desde la web de HaveIBeenPwned. Además, puedes ver si cualquier otra clave, aunque no haya formado parte de estos 225 millones, ha sido robada en algún momento. Es muy útil para aumentar la seguridad.

Consejos para evitar el robo de claves

Ahora bien, ¿Qué podemos hacer los usuarios para evitar que nuestras contraseñas sean robadas? Es cierto que en ocasiones el problema está en una filtración que ha habido en un servicio online que usamos. En ese caso no depende solo del usuario, pero sí que podemos prevenir problemas. Hay diferentes causas para que las contraseñas terminen en la Dark Web.

Lo más importante es utilizar contraseñas que sean fuertes y complejas, además de únicas. Debemos usar letras (tanto mayúsculas como minúsculas), números y otros símbolos especiales. Todo ello de forma aleatoria y nunca hay que usarla en más de un sitio, ya que se puede producir un efecto dominó.

Pero además, es interesante que esas contraseñas las cambiemos de forma periódica. Justo eso es lo que va a ayudar a que, en caso de que haya una filtración en alguna página que usemos, podamos solventar el problema y un atacante no pueda acceder a la cuenta.

Más allá de esto, también debemos activar la autenticación en dos pasos siempre que sea posible. Es una barrera extra de seguridad que vamos a añadir a nuestras cuentas. Un hipotético atacante, incluso si averigua la contraseña, necesitaría un segundo paso para poder entrar.

¡Sé el primero en comentar!