A lo largo del año 2021, los hackers lograron hacerse con dos mil millones de contraseñas mediante diferentes métodos y las utilizaron para su propio beneficio o las publicaron en la dark web para su venta. Las plataformas afectadas por estos ciberataques son de todo tipo, desde grandes redes sociales como Facebook hasta pequeñas empresas con plataformas online de corto alcance.
Lo más probable es que alguna de tus contraseñas se haya visto expuesta en algún tipo de filtración, pero por suerte puedes comprobar si alguna de ellas se ha visto afectada y ajustarla en consecuencia. Sin embargo, los riesgos de este tipo de filtraciones continúan aumentando con el paso de los años, sobre todo considerando que cada vez utilizamos internet para realizar más transacciones económicas o incluso para nuestro trabajo diario.
¿Cómo se filtran las contraseñas en la dark web?
Las contraseñas que aparecen en la dark web se filtran debido a vulnerabilidades en las plataformas donde se encuentran alojadas. Para que plataformas como Facebook puedan reconocer tu contraseña y darte acceso a sus servicios, es necesario que almacenen tu clave en una base de datos. Las contraseñas de los usuarios quedan entonces asociadas a un correo electrónico o a otro método para acceder a la plataforma, por ejemplo, un número de teléfono.
Aunque estas plataformas suelen tener robustas medidas de ciberseguridad para prevenir filtraciones, en ocasiones pueden presentar una vulnerabilidad que permita a un hacker acceder a sus servidores y hacerse con las contraseñas almacenadas en estas bases de datos. Estas filtraciones pueden venir incluso de la propia compañía, así que, mientras haya hackers, seguramente continuará habiendo filtraciones en estas plataformas online.
¿Cómo proteger tus contraseñas frente a filtraciones?
Uno de los principales problemas que tienen estas filtraciones es el hecho de que no es posible hacer nada para prevenirlas cuando somos un simple usuario de estas plataformas. Son las plataformas online las que deben adoptar las medidas necesarias para garantizar que los datos que almacenan de sus usuarios se mantengan a salvo. Aunque por supuesto cada usuario puede cumplir con su parte para garantizar la seguridad de su propia contraseña, siempre y cuando las plataformas online que usa cumplan con la suya.
A nivel de usuario, un gestor de contraseñas es una de las principales herramientas con las que contamos para proteger nuestras claves online y asegurarnos de que queden lejos del alcance de los hackers. Los gestores de contraseñas sirven para crear claves únicas y robustas para cada una de las cuentas que utilizamos en internet, lo que minimiza el riesgo de hackeos mediante ingeniería social. Por otra parte, también sirven para introducir las contraseñas de forma automática, lo que elimina la posibilidad de que se filtren mediante un keylogger.
¿Cómo saber si alguna de tus contraseñas se ha visto afectada?
Los gestores de contraseñas acostumbran a tener una opción para avisarte en el caso de que alguna de tus claves sea detectada en una filtración en la dark web. Por esto, un gestor de contraseñas es una herramienta de ciberseguridad esencial para garantizar que todas esas claves que estás utilizando en este momento sean seguras y no se hayan visto expuestas por causa de un ciberataque. En cuanto una de tus claves aparezca en una base de datos ilegítima, recibirás una notificación para que la puedas cambiar.
Es importante tener en cuenta, además, que los gestores de contraseñas te alertarán para que no utilices las mismas contraseñas en diferentes plataformas, ya que en este caso el hackeo de una de tus cuentas puede provocar el de todas las demás. En algunos casos, tu gestor de contraseñas ni siquiera te permitirá utilizar una contraseña duplicada y te solicitará generar una nueva con todos los parámetros de seguridad requeridos.
¿Cómo almacenar tus contraseñas de forma segura?
Otro problema para la seguridad con tus contraseñas puede ser la manera en que las almacenas. De la misma forma que los hackers son capaces de hacerse con las bases de datos de contraseñas de grandes plataformas online, también pueden descubrir las claves que guardas en tus pequeñas bases de datos personales, lo que también implica una filtración y les serviría para controlar tus cuentas.
Por eso es fundamental que no utilices métodos como un archivo Excel o un documento de Word para guardar tus claves, pero tampoco las tengas a mano en alguna fotografía guardada en tus dispositivos. Este tipo de sistemas para almacenar las claves resultan de fácil acceso para los ciberatacantes a través de diferentes formas de vulnerar la seguridad de tu dispositivo, por ejemplo, mediante un malware o accediendo a alguno de los puertos desprotegidos de tu sistema.
Los gestores de contraseñas te ayudan a solucionar esto mediante la encriptación de las claves que almacenas en tu dispositivo. Gracias a esta encriptación, incluso si los hackers llegan a acceder a tu sistema no podrán descifrar las claves que se encuentran alojadas en él, manteniendo tus contraseñas seguras y a salvo en todo momento. Solo necesitarás recordar una clave para poder descifrar todas las demás, manteniendo el conjunto de tus contraseñas lejos del alcance de los ciberatacantes.