La web que te dice si te robaron las contraseñas de Dropbox, LinkedIn, MySpace y otras cuentas (y cómo protegerte)

BBC MundoRedacción

hacker — Image captionNo es tan difícil que te roben la contraseña. Te contamos cómo puedes averiguarlo con tan sólo un clic.

La semana pasada la empresa de almacenamiento digital Dropbox reconoció que había sufrido un "pirateo" masivo y urgió a sus usuarios a cambiar sus contraseñas.

El hackeo ocurrió en 2012 y afectó a 68,6 millones de cuentas, luego de que los piratas informáticos le robaran las credenciales a un empleado de la compañía.

En su momento, Dropbox sólo reconoció que había habido una filtración de correos electrónicos. Pero ahora reconoce que los hackers también les robaron las contraseñas a millones de sus usuarios.

"Este accidente de seguridadno es nuevo", reconoció la compañía cuando fue contactada por la BBC.

"Escuchamos los primeros rumores (sobre el robo de las credenciales de 2012) hace unas semanas e inmediatamente comenzamos nuestra investigación", explicó Dropbox en su blog.

Y, aunque la firma tecnológica ha incrementado sus medidas de seguridad desde entonces, es ahora cuando está tomando medidas para solucionar el incidente.

Según Dropbox, "no hay nada que indique" que los piratas accedieron a todas esas cuentas, pero es importante que los usuarios cambien sus contraseñas como"medida preventiva", algo que puede aplicarse también a otro tipo deservicios, como LinkedIn o MySpace.

Estas redes sociales han sido objeto de publicitados hackeos. Y no son las únicas.

Pero, ¿cómo puedes saber si tú has sido víctima de alguno?

¿Me piratearon la cuenta?

Averiguar si te han robado la contraseña de alguna de tus cuentas está a un sólo clic.

Tan sólo tienes que introducir tu dirección de email o tu nombre de usuario en la página web"Have I been Pwned?"-cuyo nombre deriva del inglés "owned" y que en la jerga de juegos de internet quiere decir "fui derrotado".

Web para saber si tu cuenta fue hakceada — Image captionEl experto en seguridad Troy Hunt creó esta página web, donde, al introducir tu correo electrónico o tu nombre de usuario, puedes saber si tu cuenta fue hackeada.

La web fue creada por el experto en seguridad y director regional de Microsoft Troy Hunt, como "un servicio gratuito para cualquiera que quisiera comprobar rápidamente si alguna de sus cuentas fue comprometida por una filtración de datos".

Visita aquí la web "Have I been Pwned?"

Según le explicó Hunt a la BBC, el algoritmo que protegía las contraseñas de usuarios de Dropbox era "muy difícil de destruir".

Pero, aún así, los hackers lograron hacerlo.

Y eso, asegura Hunt, ocurre más a menudo de lo que muchos piensan.

"Mucha gente no sabe la escala o la frecuencia" con la que ocurren este tipo de ataques informáticos, explica Hunt, y desconocen la "gravedad de los riesgos" a los que se exponen al usar internet.

Have I been Pwned? — Image captionSi no te robaron las contraseñas, verás un mensaje en color verde con la exclamación "Good news!" (Buenas noticias).

Al introducir tu email en el sitio web creado por Hunt, verás que aparece un mensaje que te indica si tu cuenta fue pirateada (o si no lo fue).

Puede que te lleves una sorpresa y que tu cuenta de Dropbox no haya sido objeto de los piratas informáticos, pero sí lo haya sido tu cuenta de LinkedIn o MySpace,víctimas de hackeos masivos en los últimos meses.

Lo mismo sucede con otras redes sociales y portales web como Adobe, Badoo, VK o Tumblr.

En el caso de Adobe, el último gran hackeo -en el año 2013- afectó a más de 2,9 millones de usuarios.

En LinkedIn fue más reciente: el último robo masivo de contraseñas se produjo en mayo de este año, al igual que el de MySpace.

Miles de usuarios visitan cada día la página web desarrollada por Hunt para saber si fueron víctimas de un hackeo.

Cuando lo hizo BBC Mundo, la web indicaba que 129 páginas web estaban siendo víctimas de hackeo en ese momento, pero la que lideraba el ranking era, con diferencia, MySpace: ya hay cerca de 400 millones de cuentas afectadas, indica el sitio de internet.

¿Cómo proteger tus cuentas?

En el caso de Dropbox, la empresa les envió un correo electrónico a todos los usuarios que creen que fueron afectados, anunciándoles que habían cambiado su contraseña por cuestiones de seguridad.

"Este cambio de contraseñas garantiza que incluso si fueron hackeadas, ya no puedan ser usadas para acceder a esas cuentas", explicaron.

Es posible, sin embargo, que no hayas recibido ese correo. Pero si, tras comprobarlo en la web de Hunt, descubres que tu cuenta fue una de las afectadas,lo mejor es que cambies tu contraseña cuanto antes.

Dropbox recomienda activar la verificación en dos pasos, que podrás encontrar entre tus opciones de configuración, dentro de la pestaña de seguridad.

Consiste en habilitar un código seis dígitos o una llave de seguridad, adicional a tu contraseña.

protege tus datos — Image captionUna buena forma de proteger tus archivos de Dropbox es activar la verificación en dos pasos.

Para ello, primero recibirás 10 códigos de recuperación, los cuales deberásguardar de forma segura.

"Si alguna vez pierdes tu teléfono o no puedes recibir ni generar un código de seguridad, necesitarás uno de estos códigos de recuperación para acceder a tu Dropbox", advierte la compañía.

Puedes hacer lo propio con otros servicios y seguir las indicaciones de seguridad que explican sus creadores en los tutoriales y en las opciones de configuración.

Asimismo, es recomendable que utilices contraseñas diferentes para distintos servicios.

Al fin y al cabo, todo indica que fue la falta de precaución de uno de los propios empleados de Dropbox lo que permitió el hackeo.

Y cuantas más contraseñas distintas tengas asociadas a una misma dirección de email, más difícil se lo pondrás a los piratas informáticos que quieran robarte las contraseñas.

Tecnoenlaces

jueves, 1 de septiembre de 2016