Publicidad

Artículo

Guía práctica: qué hacer cuando te roban la contraseña

Guía práctica: qué hacer cuando te roban la contraseña
Fabrizio Ferri-Benedetti

Fabrizio Ferri-Benedetti

  • Actualizado:

Da igual lo fuerte que sea tu contraseña: si la roban, tus datos estarán en manos del criminal de turno. Necesitas defensas más inteligentes.

A veces usar una contraseña larga y fuerte no sirve de nada: los hackers prefieren esquivar por completo la tarea de adivinar las contraseñas. Prefieren robarlas directamente desde el PC del usuario o desde un servidor, a partir de un ataque informático.

Por ejemplo, el virus de tipo keylogger llamado Pony Botnet Controller sustrajo más de dos millones de contraseñas desde los PC de otros tantos usuarios de Facebook, Gmail y Twitter. El virus capturaba las contraseñas antes de que fuesen enviadas a cada web.

Esto es lo que ve el atacante que ha usado Pony Botnet para robar datos (fuente)

Pero las contraseñas también pueden ser robadas en los servidores de los servicios que usas. En el famoso ataque a Adobe -los autores de Photoshop y Acrobat- los hackers pusieron sus manos sobre muchos millones de cuentas, con contraseñas y datos de pago.

Una captura con algunas de las 130 millones de contraseñas robadas a Adobe (fuente)

En ambos casos, una contraseña fuerte no detiene a los maleantes. Esto no quiere decir que definir contraseñas fuertes sea inútil, sino que hacerlo se ha vuelto insuficiente. Es como ponerle una puerta al campo. Por eso decimos que las contraseñas “han muerto”.

Qué hacer cuando se anuncia un robo de contraseñas

  1. No entres en pánico: si el robo se ha efectuado en los servidores de las aplicaciones afectadas (Facebook, Twitter, LinkedIn, etc.), estas cambiarán la contraseña por ti en cuanto se enteren de lo sucedido. Si el robo se ha efectuado a través de un virus, tampoco te desesperes, tienes mucho margen de maniobra: tras el robo, tus datos formarán parte de un paquete que intentará ser vendido, y eso lleva su tiempo;
  2. Arranca el PC con un antivirus en CD: si la contraseña ha sido robada por culpa de un virus, o si sospechas que un troyano o keylogger está involucrado, arranca el PC con un antivirus en CD / DVD y escanea el disco duro. Al hacerlo así, aseguras una desinfección completa y sin necesidad de reinicios. Este paso es compatible con el tercero, que debes efectuar desde un equipo seguro y limpio;
  3. Cambia la contraseña en sitios que usen la misma: más que cambiar la contraseña del servicio afectado -cosa que debes hacer de todos modos-, preocúpate por los sitios que usan la misma contraseña. Usar la misma clave para varios servicios es uno de los errores de seguridad más habituales, y provoca que con un solo robo alguien pueda acceder a todas tus cuentas de golpe.

Qué hacer para prevenir el robo de contraseñas y sus consecuencias

La seguridad informática evoluciona, y con ella las medidas que puedes aplicar para proteger tus aplicaciones favoritas. La época de contraseñas fuertes y los antivirus ha terminado; ahora hay estrategias más inteligentes y duraderas, apoyadas en el uso de dispositivos.

  1. Activa la verificación de dos pasos: la verificación en dos pasos consiste en usar un sistema de identificación secundario para autorizar el acceso a un servicio. En la mayoría de los casos, se envía una clave numérica al teléfono móvil; así, incluso si te han robado la contraseña, no podrán entrar en tus cuentas, puesto que no tienen el código enviado al teléfono. Aquí te explico como se activa en Google, Facebook, etc;
  2. Usa un gestor de contraseñas: necesitas crear contraseñas fuertes, largas y, sobre todo, distintas. Al mismo tiempo, has de almacenarlas en un contenedor a prueba de robos y escuchas, y este contenedor debe estar disponible allá donde tú estés. Un gestor de contraseñas te proporciona todo eso. Nuestros favoritos son LastPass y DashLane;
  3. Protege el acceso al teléfono: el teléfono ya no es un teléfono, sino un pequeño ordenador repleto de datos valiosos, un cofrecito deseado por cualquier criminal que desee acceder a tu vida digital. Por suerte, tanto Android como iOS cuentan con medidas de seguridad muy robustas para evitar que personas malintencionadas accedan a tus apps y datos fácilmente. Así que ya sabes, blinda el móvil;
  4. Extrema la precaución al navegar: el navegador aspira a ser el nuevo sistema operativo, y sus aplicaciones son ya tan ricas y complejas como las de escritorio. En consecuencia, el navegador es cada vez más puerta de entrada del malware, que puede ser remoto o local. La batalla por la seguridad, pues, se juega en el navegador: mantén los plugins actualizados e instala complementos para la navegación segura.

El secreto está en no repetir claves

Hay que insistir en este punto: no uses la misma contraseña para todo. El riesgo para ti y para tus datos es demasiado grande. Puedes blindar tu PC con el mejor antivirus y usar las contraseñas más largas y complicadas, pero la seguridad máxima no existe: algún día tu castillo puede venirse abajo, y si has repetido claves en más de un sitio, será todo tu imperio de cuentas el que caiga. Así que abraza la variedad y genera contraseñas distintas.

¿Cómo gestionas tú las contraseñas de tus cuentas?

Fabrizio Ferri-Benedetti

Fabrizio Ferri-Benedetti

Lo último de Fabrizio Ferri-Benedetti

Directrices editoriales