Continuamente nos suscribimos a nuevos servicios online, aplicaciones, juegos o redes sociales que nos piden usuario y contraseña. Las tiendas online para comprar nos piden un usuario y una contraseña, nuestros emails, nuestras aplicaciones de mensajería o juegos. Y, por pereza o por desconocimiento, no siempre apostamos por contraseñas tan seguras como deberíamos y esto supone luego un problema de seguridad o podemos caer en robos de datos o filtraciones masivas en caso de ataque. Por eso es importante que sepas comprobar si tu contraseña se ha filtrado o no.
Hay servicios online que nos permiten comprobar si nuestra cuenta ha sido filtrada en algún caso. Si tienes varios emails que usas para registrarte, tendrás que comprobarlos uno a uno. Lo aconsejable es que uses gestores de contraseñas o bien que apuestes por webs capaces de generar contraseñas seguras aunque luego tengas que esforzarte algo más por memorizarlas. Son muchos los usuarios que siguen recurriendo al 123456 o al QWERTY como contraseña y es una mala idea.
Have I been pwned
Aunque hay algunas webs que nos permiten comprobar si nuestra contraseña se ha filtrado, Have i been pwned es probablemente la más útil y la más conocida. La página recoge información sobre todas las filtraciones de contraseñas de todos los servicios y los recopila en su base de datos. Así que bastará con consultar el correo electrónico que suelas usar a menudo para descubrir si tu contraseña ha sido filtrada. Si tienes más de un correo electrónico en uso, tendrás que ir comprobando uno a uno.
El funcionamiento es muy básico y simplemente encontrarás un buscador y un botón. En el cuadro correspondiente del buscador tendrás que escribir el correo electrónico del que quieres comprobar si ha sufrido alguna filtración. Escríbelo en la barra correspondiente y pulsa en “pwned?” para comprobar si está vinculado a alguna filtración y, por tanto, si tu contraseña se ha filtrado o no. En unos segundos tienes el resultado que verás en verde o rojo. SI es verde, no se ha filtrado tu contraseña.
Si el resultado que te da la web mencionada es rojo al escribir tu correo electrónico es porque ha sido filtrada información y contraseñas vinculadas a tu email. En ese caso, la herramienta te dará el número exacto de filtraciones masivas en las que aparece tu correo electrónico y justo bajo ellas encontrarás una lista de todas las páginas que han sufrido ataques o filtraciones y en las que tú te has registrado.
Password Chekup
Password Chekup es otra de las mejores opciones para saber si nuestra contraseña se ha hackeado. Se trata de una extensión oficial de Google que podemos instalar en Google Chrome y que al loguearnos comprueba las credenciales y nos confirma si la combinación de contraseña y usuario que estamos utilizando en ese momento es o no segura. Independientemente de dónde inicies sesión, esta extensión te avisará con una alerta por si quieres apostar por otra contraseña o por otra cuenta.
El servicio de Google Chrome es gratuito y se puede instalar en el navegador. El inconveniente que tiene es que no podremos comprobar cada cuenta de forma manual como en la anterior pero la ventaja es que no tendremos que acordarnos de comprobarlo cada vez sino que automáticamente nos avisará, lo que es perfecto para despistados o para los que descuidan comprobar los datos de seguridad.
Ambas opciones son compatibles y totalmente recomendables así que para controlar la seguridad de tus contraseñas lo mejor es que apuestes por las dos: una de forma habitual y otra cada cierto tiempo para comprobar que no se ha filtrado nada.
¿Qué hacer?
Es fundamental que revises cada cierto tiempo tus contraseñas por si hay filtraciones o hackeos recientes y que cambies las contraseñas de los servicios que te hayan aparecido en la lista. Ve a tu cuenta de las distintas webs que aparecen y cambia la contraseña cuanto antes para evitar males mayores. Las filtraciones de datos por parte de algunos servicios no es algo que podamos evitar pero sí podemos evitar que el problema sea mayor si no usamos nunca la misma contraseña en varias webs diferentes. Así evitaremos un hackeo masivo.
Cómo conseguir contraseñas seguras
Hay muchas webs para generar contraseñas seguras que podrías copiar y pegar para usar en los distintos servicios. No tendrás que complicarte a la hora de hacerlo. Por lo general, se recomienda que las contraseñas sean largas y es mejor que tengan letras mayúsculas, letras minúsculas, números, símbolos. También es recomendable que se eviten contraseñas que recopilen datos personales y siempre es recomendable que usemos muchas contraseñas diferentes para los servicios.
En esos casos, hay webs que permiten generar contraseñas seguras. Casi todas ellas te permiten elegir la longitud de la contraseña, siendo 11 o 12 caracteres lo más recomendable, y te permitirán marcar si quieres que sean fácilmente recomendables. Algunas de estas páginas webs son:
Dashlane
Un generador de contraseñas que es también un gestor de las mismas. Podrás elegir el tipo de contraseña. Qué caracteres incluye, la longitud y la seguridad de la misma. La interfaz es muy intuitiva y sencilla así que es perfecta para cualquier usuario.
Lastpass
Lastpass es también un generador de contraseñas que se pude usar online o en el teléfono móvil y crea contraseñas aleatorias que puedes usar en cualquier servicio. Puedes elegir desde un carácter hasta cincuenta caracteres, elegir qué tipos de caracteres aparecen (mayúsculas, números, símbolos, minúsculas…)
1Password
Otro de los mejores gestores de contraseñas es 1Password y podemos organizarlas pero también crearlas. Puedes elegir una contraseña aleatoria, un código PIN o una contraseña recordable. Las opciones son desde 8 caracteres hasta 100 caracteres y pueden aparecer números, símbolos o solo letras según necesites a cada instante.
Verificación de dos factores.
La verificación o autenticación de dos factores es un extra de seguridad que podemos tener para acceder a nuestras cuentas. En este caso además de la combinación del usuario y la contraseña añadimos un nuevo paso en el acceso que suele ser la introducción de un número PIN que nos llega a través de un SMS o de una APP.
De esta forma la seguridad aumenta y aunque nuestra contraseña se filtre no podrán acceder a nuestras cuentas sin el segundo método de identificación.
Tener este plus de seguridad no es difícil, ya que hay numerosas aplicaciones que nos permiten acceder a nuestras cuentas de esta forma.
Google Authenticator
Google Authenticator es quizá la aplicación de autenticación de dos factores más conocida y utilizada. Su funcionamiento es muy sencillo basta con instalarla y configurar la cuenta que queremos proteger con este método. Una vez configurado cada vez que nos identifiquemos en algún servicio o aplicación protegidos con este método se nos generará un código válido durante unos segundos que debemos introducir para acceder.
LastPass Authenticator
Esta aplicación pertenece a LastPass el conocido gestor de contraseñas. Como la mayoría de las aplicaciones de este estilo, LastPass Authenticator nos permite la configuración de la verificación en dos factores en cualquiera de los servicios compatibles haciendo nuestras cuentas más seguras.