En la actualidad se descargan diariamente millones de datos en Internet y se almacenan otros tantos en la nube. Nos movemos en un mundo cada vez más tecnológico lo que nos entrega grandes beneficios, pero también nos expone a ciertos peligros cibernéticos que afectan nuestro diario vivir y la operación de los negocios, tal como ocurre con el robo y filtración de contraseñas.
En lo que va del año en Chile y el mundo la filtración de contraseñas ha aumentado en de forma considerable. Un ejemplo claro es lo que ha realizado el grupo Lapsu$ el cual ha filtrado más de 70 mil contraseñas de grandes empresas durante el último tiempo.
Como nadie está 100% a salvo, ni organizaciones ni usuarios, los expertos en ciberseguridad de NovaRed han entregado recomendaciones sobre qué hacer en caso de ser víctimas de una filtración y cómo minimizar riesgos:
En el caso de una filtración de contraseñas, es necesario cambiar la contraseña de la web filtrada, para utilizar una contraseña segura y totalmente distinta a la que se haya filtrado.
También es importante revisar todos los sitios donde se utilice la misma contraseña. Aunque es un error repetir el nombre de usuario y contraseña en más de un plataforma, es algo recurrente en los usuarios. Es importante cambiar la contraseña de todas aquellas plataformas o aplicaciones donde se haya utilizado la misma combinación de correo y clave, y cambiara por una distinta.
Otra de las recomendaciones es comprobar posibles accesos a las cuentas. Algunas plataformas y servicios permiten revisar el registro de últimos accesos a la cuenta. Si existen sospechas de que alguien ingreso a una cuenta, es crucial dar aviso y cambiar de inmediato la contraseña.
Desde NovaRed también recomendaron activar doble factor de autenticación. Esto permite el minimizar el riesgo asociado a los malos hábitos de uso y cambio de password, generando un segundo punto de control que comúnmente puede ser un código a su celular.
Si las filtraciones de contraseñas ya han ocurrido, también hay ciertas acciones que se pueden llevar a cabo, para minimizar el impacto del ciberataque.
Una de ellas es mantener contraseñas distintas para las diversas plataformas. Esto ayuda a que, en caso de una filtración masiva en alguna de ellas, no todas nuestras contraseñas sean filtradas.
También es necesario revisar periódicamente los accesos a las cuentas. Si se detectan movimientos extraños, equipos no reconocidos o países de accesos que no son el mismo de la organización o usuario, estos deben cambiar la contraseña y dar aviso inmediatamente.
Aunque es difícil memorizar tantas contraseñas, se recomienda cambiarlas al menos una vez al año. La idea es utilizar contraseñas fáciles de memorizar, pero difíciles de adivinar por un tercero.
Por último, los expertos de NovaRed también aconsejaron mantener el navegador actualizado. Gran parte de los robos de credenciales se efectúan por las contraseñas almacenadas en nuestros navegadores, por ello, mantenerlos actualizados es de importancia.
