¿Cómo verificar si su contraseña del correo está a salvo de fugas de datos?

Por lo pronto y antes de seguir leyendo, hágase el favor de cambiar la contraseña de su correo electrónico. Puede hacerlo ya mismo. Y, por lo que más quiera, no ponga ni el número de su móvil, ni su fecha de nacimiento ni el nombre de su pareja, hijos o mascota. Tampoco confíe en el mismo password que comparte en la mayoría de sus redes sociales. Hecho lo anterior, no crea que su privacidad online está a salvo, pero menos es nada.

Recuerde que la seguridad absoluta en Internet no existe, pero todo lo que sea complicar el acceso a los malhechores puede resultar suficiente para eludir cientos de amenazas latentes. La gran mayoría de los internautas utiliza la misma contraseña -o con leves variaciones- en la mayoría de los sitios que se lo demandan. Por lo tanto, basta con que la clave quede al descubierto en una ocasión para que el agujero se extienda por el resto de sus sitios, incluida aquellas en la que se pueden realizar compras dentro de las aplicaciones.

El último sobresalto global se produjo el pasado jueves, cuando Yahoo! admitió que su plataforma sufrió hace dos años el robo de información asociada con al menos 500 millones de cuentas. Según la puntocom, la información robada incluiría nombres, direcciones de correos, números de teléfono, fechas de nacimiento y contraseñas. Al parecer, quedaron a salvo los datos de tarjetas de crédito o de cuentas bancarias. Que su email figure en el listado hackeado puede ser relativamente probable. Para comprobar si su identidad online está comprometida basta con acudir a ciertas herramientas que ofrecen este tipo de información. Ahora bien -y perdone la insistencia- antes de realizar esas pesquisas debe cambiar el password de su correo.

Entre los sitios más populares para consultar este tipo de riesgos se encuentra hesidohackeado.com, iniciativa del analista de sistemas José María Chia, especializado en Social Media y consejero delegado de Pirendo. El propio autor de la web se define como ?experto en software libre y en todo lo relacionado con la automatización de la información?. También asegura que no almacena los emails consultados. Su web es capaz de "comprobar anónimamente si la dirección de email se ha visto comprometida en alguna ruptura de seguridad". En ese empeño, el servicio ha registrado hasta el momento 75.353 fugas capturadas, "tras monitorizar en tiempo real las webs de subida de texto, incluida la deep web", explica el propio autor. "Cuando unos atacantes comprometen la seguridad de un sitio web y consiguen realizar una fuga de datos suelen aparecer extractos de la información en sitios donde se permite publicar datos anónimamente. Al monitorizar sitios de este tipo conseguimos estar al tanto de las filtraciones de emails según se vayan produciendo, lo que nos servirá de ayuda a la hora de mitigar el daño que podría ocasionar a nuestra privacidad una filtración de esta naturaleza", explica Chia. De esa forma, "al comprobar la dirección de correo en nuestra base de datos consultaremos entre todas las que llevamos capturadas de estos sitios y entre las obtenidas del resto de filtraciones de seguridad que sí han sido verificadas". En el caso de que la dirección de correo diera positivo "no significa que su seguridad haya sido comprometida, ya que se utiliza un proceso automático y siempre necesitará una revisión por parte de un ser humano para asegurarse al 100 por cien".

Otra web que realiza una actividad similar de rastreo de vulnerabilidades es haveibeenpwned.com, realizada por Troy Hunt, directivo de Microsoft. Ahora bien, ciertos expertos en seguridad desconfían de otros servicios parecidos, como Isleaked.com, ya que no ofrece plenas garantías.

Una vez concienciado sobre la imperiosa necesidad de cambiar regularmente de contraseña, procure ser original y no utilice las más usadas del mundo, como es el caso de 123456, la palabra password o qwertyuiop (una de las filas superiores de teclado estándar).

¿Ha actualizado su contraseña, verdad?