Volver a los artículos

Cómo verificar si tu correo electrónico ha estado comprometido en una filtración de datos masiva

Correo electrónico filtración datos - Celside Magazine

La seguridad en internet se ha vuelto una de las principales preocupaciones. Sobre todo, teniendo en cuenta la cantidad de transacciones que ocurren a diario en esta red que también ha dado lugar al uso de métodos de pago en línea.

De la misma forma en que las opciones de compra aumentan en internet, aumenta el uso de correos electrónicos. Ya sea para registrarnos en tiendas online, entrar en la web de alguna entidad financiera o para suscribirnos a boletines informativos.

Aquí es cuando aparece la cuestión de la seguridad en línea. En internet, como en la vida, no faltan las personas malintencionadas que buscan hacerse con nuestra información privada. Esto, para intentar acceder a datos bancarios y, en el peor de los casos, robar contraseñas.

En el siguiente artículo te damos los mejores consejos para proteger tu correo electrónico. Además, te mostramos una herramienta que te ayudará a saber si tu cuenta de email ha estado comprometida en alguna filtración de datos.

Consejos para proteger tu correo electrónico

Dado que el correo electrónico es la puerta de entrada a muchas plataformas que usamos, es una de las primeras cosas que debemos reforzar cuando usamos internet. Si la blindamos de forma adecuada será muy difícil que un ladrón de datos pueda acceder a nuestra información privada.

Las principales sugerencias de seguridad para proteger nuestras cuentas de correo son:

Usar una contraseña distinta para cada correo

Parece una medida de sentido común, pero muchas personas no la aplican. Dado que memorizar muchas contraseñas puede ser algo complicado para algunas personas, muchas utilizan la misma para varias plataformas o páginas web.

Esto, por supuesto, es un grave error, ya que si un desconocido descubre la contraseña de una de ellas podrá acceder al resto de plataformas en donde esta funciona. Siempre y cuando sepa triangular la información de manera adecuada. Algo que un experto en hackear cuentas seguro sabrá hacer.

Usa contraseñas largas y complejas

Aunque tener contraseñas cortas y sencillas de recordar es algo estupendo para nuestra memoria, para nuestra seguridad en internet puede ser muy peligroso. Esto porque los ciberdelincuentes emplean distintos métodos para intentar descubrir las claves que desean robar. Incluso pueden incluir métodos de ingeniería social.

Con estos sistemas una persona malintencionada intentará descubrir nuestras contraseñas basándose en nuestra fecha de nacimiento, edad e incluso en nuestro nombre completo o alias en internet.

Por lo mismo, es muy importante no usar datos asociados con nuestra vida personal en las contraseñas. Mientras más aleatoria sea la password, más seguro será nuestro correo. Mejor aún, si utilizamos mayúsculas, minúsculas, números y símbolos extraños.

¿Qué es la ingeniería social?

La ingeniería social es un conjunto de técnicas usadas habitualmente por ciberdelincuentes para hacerse con datos confidenciales.

En este caso, la persona que desea robar datos suele contactar directamente con su víctima, pero ocultando su identidad. Puede hacerse pasar por un vendedor de una tienda en línea, un ejecutivo de banco o incluso puede enviarnos correos con ofertas y premios desconocidos.

La idea es que entreguemos información privada que luego permita al criminal adivinar o predecir el tipo de contraseña que tenemos.

Cabe señalar que los delincuentes buscan triangular información para descubrir las contraseñas. Para ello necesitan la mayor cantidad de datos de una persona. Luego, mediante un sistema de ensayo y error, combinan esos datos hasta obtener la contraseña.

Dentro de la ingeniería social hay técnicas muy conocidas como el Phishing. Pero también existe el método tradicional de enviar por correo un archivo infectado que pretende ser de utilidad, cuando en realidad puede ser un virus que puede robar nuestra información.

En el peor de los casos, podemos ser chantajeados para recuperar información privada sensible o directamente nos pueden robar dinero de nuestras cuentas.

No usar la misma cuenta de correo en distintas plataformas

De la misma forma en que un ciberdelincuente usará todas las combinaciones posibles para descubrir nuestras contraseñas, hará lo mismo si tiene nuestro correo electrónico.

Es decir, lo ingresará en distintas plataformas para ver en cuáles funciona. Si, además de eso, ya ha descubierto nuestra contraseña común, el efecto dominó puede ser desastroso. Podrá acceder a redes sociales y a cualquier otra página web en donde hayamos utilizado el mismo correo electrónico y password.

En este caso y aunque el procedimiento es engorroso, lo mejor es emplear varias cuentas de correo electrónico para cada cosa. O al menos, usarlas con un criterio diferenciado.

Por ejemplo, podemos tener una cuenta de correo electrónico genérica para registrarnos en plataformas en donde no hagamos compras o transacciones. Sin embargo, para la banca online, Paypal o cualquier servicio en donde tengamos información confidencial, lo mejor es usar cuentas completamente distintas para cada una de estas plataformas.

Si además de eso tenemos contraseñas distintas y complejas, el refuerzo en seguridad será mucho más potente.

No enviar correos electrónicos usando conexiones Wi-Fi públicas

Las redes Wi-Fi públicas suelen ser bastante útiles para según qué cosa. Pero, por seguridad, no deberían ser usadas para hacer transacciones bancarias o para enviar correos electrónicos.

Esto, porque este tipo de conexiones no suelen contar con un nivel de seguridad adecuado para proteger toda la información que transita por la red.

Un hacker con suficiente experiencia podría captar la información de la red y hacerse con datos importantes como dirección de correo y nombre de usuario. En el peor de los casos, podría conseguir contraseñas para acceder a plataformas con información confidencial.

Verifica tu correo electrónico en Have I Been Pwned

Have I Been Pwned es una herramienta web que permite verificar si una de nuestras cuentas de correo ha estado comprometida en alguna filtración de datos masiva. Funciona hace años y es una de las más completas y fiables.

La herramienta consiste en una enorme base de datos que recopila listas de correos que han aparecido en tramas de hackeo a instituciones, empresas y sitios web.

El impacto de este sitio web en la red ha sido tan grande que incluso ha sido respaldado por la agencia del FBI que ha permitido acceso a información relevante sobre filtraciones de datos. A eso se ha sumado la Agencia Nacional contra el crimen de Reino Unido (NCA) que ha proporcionado más de 225 millones de contraseñas comprometidas, para que las personas puedan revisarlas en HIBP.

Porque sí, la página de Have I Been Pwned también permite verificar si una contraseña se ha visto comprometida.

Cómo verificar el correo electrónico en HIBP

Para verificar si nuestra dirección de correo electrónico ha estado comprometida en una filtración de datos debemos acceder a la página https://haveibeenpwned.com/. Una vez allí, debemos escribir la dirección en la barra de búsqueda principal.

Una vez que pinchamos en el botón que dice “pwned?”, el sistema nos devolverá un listado con distintas plataformas en donde nuestra dirección de correo ha sido filtrada.

Si tenemos suerte y nuestra cuenta de correo no ha sido filtrada, entonces la página de HIBP nos mostrará el mensaje «Good news — no pwnage found«. Esto confirmará que nuestra información está a salvo de ciberdelincuentes y personas malintencionadas.

¿Qué hacer si mi correo electrónico ha sido filtrado?

Si confirmas que tu correo electrónico ha sido filtrado, debes ir a las plataformas o páginas web en donde ocurrió la filtración y cambiar tu contraseña en ellas. Luego, para reforzar la seguridad, se recomienda activar la autenticación en 2 pasos.

De forma adicional, la página de HIBP ofrece un sistema de gestión de contraseñas para mantenerlas todas seguras en un solo sitio administrado por la web https://1password.com/.

Lo mejor de todo es que el servicio nos avisará en cuánto detecte la filtración de una de nuestras contraseñas. Esto, porque trabaja con la base de datos de HIBP.

Foto de Solen Feyissa en Unsplash

930 039 900
Número de teléfono gratuito

De lunes a viernes de 9 h a 19 h y los sábados de 10 h a 18 h.