He visto varias noticias sobre hackers que roban contraseñas de páginas webs. ¿Hay alguna forma de saber si mi contraseña está en manos de otros? Gracias. Marisa
Los ataques informáticos para robar contraseñas, o al menos intentar robarlas, son frecuentes. Lo más sensato cuando leas alguna noticia de estas es cambiar la clave de acceso a ese servicio. Por ejemplo si tienes cuenta en cualquier cuenta de Adobe Online, Snapchat, Vodafone, Yahoo o Sony. A eso, en seguridad informática, se le llama tener las claves «comprometidas».
En el caso de Adobe, fueron casi 153 millones de cuentas comprometidas. Es decir, cualquiera que se hubiera descargado una versión de pruebas de Photoshop o un Adobe Reader, por ejemplo.
Si quieres estar más segura, entra en la web Have I been pwned (¿He sido comprometido? en inglés) y pon tu correo. Si el tuyo estaba indexado en uno de esos servicios y los delincuentes lo han publicado en alguna página de internet, te aparecerá el aviso.
Piensa que otros servicios online también han sufrido ataques de delincuentes. No les llamamos hackers, porque estos son los expertos capaces de adentrarse en un sistema, pero no significa que tengan que robar nada. Un delincuente lo es independientemente de la situación y los conocimientos. De hecho, el llamado hacker más famoso de la historia, Kevin Mitnick, entraba en los sistemas informáticos de grandes compañías consiguiendo las claves por teléfono.
No te alarmes. No quiere decir nada, pero es mejor que cambies las contraseñas de ese servicio y si utilizas la misma para otros, pues en todos ellos. Es fastidioso pero más seguro. De todos modos, piensa que de 153 millones de cuentas ya seria mala suerte que eligieran la tuya… Pero, claro, con la costumbre de repetir contraseñas de una página a otra, para los piratas solo se trata de cruzar datos y ya tienen tu cuenta en un montón de sitios.
La web https://haveibeenpwned.com es de toda confianza, el proyecto de un ingeniero australiano de Microsoft, Troy Hunt, que ha recopilado información de varias partes. Tiene un sistema que te alerta cuando tu correo les entra por otro sitio. Pero claro, a estas alturas como para ir dejando el correo por ahí… Aunque es el correo, no la contraseña.
