En una importante violación de datos, un archivo con cerca de 10 mil millones de contraseñas únicas
ha sido filtrado en un foro en línea ampliamente conocido. Esta compilación masiva de claves se obtuvo a partir de décadas de vulneraciones de información y tiene el potencial de ser explotada en futuros ataques.
La lista se conoce como RockYou2024 debido a su nombre de archivo: “rockyou.txt”, y supera el récord de RockYou2021 al incluir 1.5 mil millones de contraseñas nuevas.
En respuesta, los expertos de Kaspersky han publicado una guía práctica para ayudar a los usuarios a protegerse tras el extenso compromiso de datos:
• Verifica el impacto de la infracción
Cuando se produce una violación de datos, lo primero que se recomienda al usuario es comprobar si su información se ha visto afectada. Las soluciones de seguridad modernas permiten la detección de datos filtrados y proporcionan alertas para mejorar las medidas de seguridad si es necesario. Además de los servicios internos, existen algunas fuentes públicas que podrían ayudar a detectar si se han filtrado datos personales o no.
• Cambia tus contraseñas lo antes posible
En caso de una filtración de datos, es esencial cambiar tus contraseñas inmediatamente y considerar todos los sitios donde utilizas la misma clave. Las nuevas contraseñas deben ser únicas para cada cuenta, tener al menos 8 caracteres y combinar letras con números y símbolos. Para comprobar si una combinación es lo suficientemente segura, se puede utilizar un verificador de contraseñas.
• Bloquea y reemite tu tarjeta bancaria, si es necesario
Si tus datos bancarios fueron almacenados por un servicio que experimentó una violación de datos, es mejor bloquear y volver a emitir una tarjeta para mayor seguridad. Normalmente, este trámite no requiere demasiado tiempo y esfuerzo, evitando así mayores inconvenientes.
• Instala un administrador de contraseñas confiable
Una herramienta como esta crea contraseñas fuertes y las almacena de forma segura en una bóveda cifrada. Además, está habilitada para monitorear las fugas de datos y verificar si las contraseñas de los usuarios estuvieron comprometidas.
• No olvides la autenticación de dos factores (2FA)
Una encuesta reciente realizada por Kaspersky reveló lo fácil que las cuentas pueden verse comprometidas sin 2FA y contraseñas seguras. Para proteger una cuenta de un acceso no autorizado, se recomienda configurar 2FA. Esto se puede lograr recibiendo una confirmación por SMS, correo electrónico o utilizando una aplicación de autenticación o un administrador de contraseñas que genere códigos de un solo uso.
• Cierra de forma segura las cuentas no utilizadas
Si no tienes planes de continuar usando un servicio después de una fuga de datos, es recomendable borrar la cuenta y solicitar la eliminación completa de todos los datos recopilados comunicándote con el soporte técnico o a la dirección indicada por la Política de Privacidad. Este paso, que a menudo se describe en la sección “Sus derechos” de servicios legítimos, también puede revelar el alcance de la exposición de los datos.
• Comparte sólo el mínimo esencial de información personal en línea
Como las fugas masivas de servicios son frecuentes, se recomienda minimizar la información proporcionada a cualquier servicio. Al registrarte, no es necesario utilizar una dirección de correo electrónico principal: en su lugar, utiliza una cuenta de correo solo para compras o servicios en línea. Además, si no es necesario, omite dar tu nombre real y dirección residencial.
Para más consejos de seguridad, visita nuestro blog.
