¿Cómo saber si alguien tiene mi contraseña?

A lo largo de nuestra vida en internet nos registramos en decenas de plataformas. Algunas más útiles que otras, pero incluso en sitios en los que nos piden registro para cualquier banalidad, nos registramos porque es rápido y seguro, ¿no? Permíteme decir que no, no es seguro. Y te lo demostraré.

Nuestros datos privados en las plataformas de la Web2

Es lo típico. Nos registramos, ponemos nuestros datos privados y ya tenemos acceso al foro, o a la tienda, o a lo que sea. Se supone que esas empresas custodian nuestros datos con recelo, pero esto no siempre es así.

Proporcionamos la dirección de nuestra casa, nuestro número de teléfono, nuestro correo electrónico, nuestro nombre y apellidos, y sí, también nuestra contraseña. Quizá sea una contraseña que, debido a lo fuerte y robusta que es, la usamos en más de un sitio. Así jugamos con doble ventaja: no la olvidaremos nunca y, además, es infranqueable.

Hasta que una brecha de seguridad jode la marrana

Todo lo anterior está muy bien. Tu contraseña de 16 caracteres alfanuméricos y especiales es infranqueable y nadie podrá tener acceso jamás a ella. La usas en todas las plataformas en las que te registras, andar con mil contraseñas distintas no es lo tuyo.

Pero claro, hasta que ocurre lo que siempre ocurrirá en algún momento: aquel foro en el que te registraste en 2009 para poder instalar una ROM en tu Xiaomi Mi2, ha sufrido un ataque y los correos y contraseñas de sus usuarios han sido expuestos en la DarkWeb.

Sí, esa contraseña de 16 caracteres que usas en todos sitios es ahora visible para cualquiera que acceda al listado junto a tu correo electrónico y todos tus datos sensibles.

¿Cómo verificar si alguien tiene mi contraseña?

Hay varias maneras de hacerlo. Si tu correo es de Gmail, puedes hacerlo desde Google One. Accede al enlace logueándote con el correo desde el que quieres hacer la prueba.

A la derecha verás un botón que dice: informe de dark web.

En unos segundos tendrás el informe completo tal que así:

En la imagen del ejemplo vemos como la dirección de correo sometida a prueba ha sido vulnerada unas 54 veces.

¿Cómo nos defendemos?

Si tras pasar el escáner vemos que nuestra contraseña ha sufrido alguna vulneración, debemos saber cuáles son esas filtraciones. Pincha en «ver todos los resultados» y analiza la situación de tu cuenta. No es lo mismo que se filtre el sexo (hombre o mujer) que tu correo + contraseña.

El problema más grave, a mi juicio, sería que se haya vulnerado una contraseña que usamos en la actualidad en otros sitios junto al mismo correo. En ese caso, debemos cambiar la contraseña inmediatamente y dejar de usarla.

Si lo que se ha vulnerado es nuestro domicilio, no podemos hacer nada (salvo vender la vivienda y largarse a otro sitio).

Es importante, además, establecer el doble factor de autentificación para las plataformas más sensibles en las que haya dinero o datos de por medio (exchanges, bancos, nubes de fotos personales, etc).

Conclusiones

Limita el número de sitios en el que te registras, todas esas plataformas están en el punto de mira de los hackers. Aporta información falsa siempre que sea posible, ¿por qué poner tus datos reales en un foro? Establece siempre una contraseña diferente y activa el doble factor de autentificación.

Con esto sería suficiente para permanecer a salvo.

Si te ha gustado el post de seguridad, suscríbete a mi boletín para recibir más contenido similar totalmente gratis:

¿QUIÉN COJONES ES VIRGILIO?