Usar un gestor de contraseñas es útil para almacenar ahí todas las claves. Básicamente es un programa al que entras con una contraseña maestra y guarda todas las demás, como puede ser para entrar en el correo, en Facebook o en cualquier otra plataforma. El problema llega cuando esa aplicación tiene alguna vulnerabilidad o ha filtrado todo lo que tienes almacenado. Eso es lo que parece que ha ocurrido con el administrador de claves de Norton.
Filtración de contraseñas en NortonLifeLock
Norton es conocido por ser un buen antivirus para proteger nuestros sistemas. Pero más allá de ello, también cuenta con otras aplicaciones como es su gestor de contraseñas NortonLifeLock. Ahora ha notificado a sus clientes diciendo que han tenido una brecha de seguridad. Aseguran que los ataques han ido contra las cuentas de los usuarios y no contra el sistema.
Según la información que han dado, es posible que un atacante haya podido acceder a la cuenta de un usuario y usar sus credenciales y contraseñas para entrar. Concretamente, en el mensaje que han mandado indican que sus propios sistemas no se han visto comprometidos, pero que creen firmemente que un tercero no autorizado ha usado el nombre y contraseña de los usuarios para entrar.
Esto ocurrió a principios de diciembre de 2022, hace algo más de un mes. Habrían utilizado nombres de usuario y contraseñas comprados en la Dark Web. Desde Norton vieron un aumento inusual de intentos de inicio de sesión fallidos. Básicamente, los atacantes comenzaron a usar esas credenciales obtenidas en la Dark Web para probar suerte.
Desconocen exactamente cuál es el número de cuentas a las que han podido acceder, pero reconocen que eso ha ocurrido. En la advertencia indican que han podido obtener nombres de sus clientes, números de teléfono o direcciones.
¿Significa esto que han entrado en tu cuenta de NortonLifeLock y han robado todas tus contraseñas? No, salvo que uses una clave que previamente se ha filtrado. Por ejemplo, si utilizas una contraseña que previamente has usado en algún otro lugar, como puede ser un foro de Internet o una red social, corres más peligro. Si la clave que usas es única, aleatoria y no se ha filtrado previamente, no deberías tener problemas.
Qué hacer para evitar problemas
Desde Norton recomiendan que sus clientes habiliten la autenticación en dos pasos como medida de protección. De esta manera, incluso si logran robar la contraseña necesitarían algo más para entrar. Necesitarían un código que va a llegarte por SMS, por ejemplo. Es una barrera extra de protección.
Otro punto muy importante es que cambies la contraseña maestra del gestor de claves de Norton. Utiliza una que sea totalmente nueva, aleatoria, que no lleve tu nombre ni nada que te relacione. Es esencial que no la hayas utilizado previamente. Solo así estarás protegido y estarás usando una clave segura.
¿Cómo sería una buena contraseña? Ten en cuenta que debe tener letras (tanto mayúsculas como minúsculas), números y otros símbolos especiales. Asegúrate de que tiene una buena longitud, ya que cada letra o número adicional que pongas va a hacer que sea más segura. Una buena clave es aquella que te resulta difícil memorizar.
En definitiva, si utilizas el gestor de contraseñas de Norton han podido entrar en tu cuenta. Te recomendamos que tomes medidas lo antes posible para mejorar la seguridad y protección. Asegúrate de revisar siempre tus cuentas y comprobar si se han filtrado contraseñas.