Todos estamos en línea, y eso significa que nuestros datos también lo están. Una base de datos mal protegida, una vulnerabilidad de día cero desconocida o una simple supervisión de la seguridad es suficiente para que un hacker oportunista aproveche y se lleve grandes bases de datos de clientes.

Contents
La versión cortaPaso 1Ir a ¿Me han engañado?Paso 2Vea qué infracciones incluyen sus datosPaso 3Cuentas comprometidas segurasPaso 4Consulta tus tarjetas bancariasPaso 5Comprobar contraseñas reutilizadasPróximos pasosViolaciones de datos personalesSolución de problemas

Los datos de usuarios robados de proveedores de electricidad, cadenas hoteleras, sitios de citas, agencias gubernamentales, Sony y Facebook han aparecido a la venta en la dark web. Aquí le mostramos cómo ver si el suyo se incluyó en alguno de los atracos.

La versión corta

  1. Ir a ¿Me han engañado?
  2. Vea qué infracciones incluyen sus datos
  3. Cuentas comprometidas seguras
  4. Consulta tus tarjetas bancarias
  5. Comprobar contraseñas reutilizadas

  1. Paso
    1

    Ir a ¿Me han engañado?

    Ir https://haveibeenpwned.com/ e ingrese su dirección de correo electrónico; también se pueden verificar los números de teléfono utilizados para iniciar sesión en los servicios en línea.Se escribe una dirección en el sitio web Have I Been Pwned

  2. Paso
    2

    Vea qué infracciones incluyen sus datos

    Si obtiene un ‘¡Oh, no, pwned!’ resultado, desplácese hacia abajo para ver en qué infracciones se incluyeron sus datos.Una captura de pantalla de los resultados de Have I Been Pwned muestra que se encontró una dirección en infracciones de Epik y Patreon

  3. Paso
    3

    Cuentas comprometidas seguras

    Inicie sesión en la cuenta afectada y cambie su contraseña. Si ya no necesita la cuenta, elimínela.La pantalla de configuración de Patreon muestra que se está ingresando una nueva contraseña

  4. Paso
    4

    Consulta tus tarjetas bancarias

    Si se incluyeron datos completos de la tarjeta de pago en la infracción, y esto es algo relativamente raro, verifique qué tarjetas ha registrado con la cuenta violada. Si todavía están activos, debe solicitar a su banco que emita reemplazos.Pantalla de detalles de pago almacenados de Patreon

  5. Paso
    5

    Comprobar contraseñas reutilizadas

    Finalmente, verifique todas sus otras cuentas para asegurarse de que no haya usado la misma contraseña en ningún otro lugar. Si usa un administrador de contraseñas, simplemente busque la contraseña en cuestión. Si encuentra usos repetidos, inicie sesión en cada cuenta, cambie su contraseña de inmediato y verifique el historial de inicio de sesión de la cuenta en busca de direcciones IP o ubicaciones que no reconozca.Se busca en el administrador de contraseñas de KeeWeb la palabra "contraseña"

Próximos pasos

Una vez que se incluyen en una infracción, es muy probable que los ladrones oportunistas prueben sus credenciales (su nombre de usuario y contraseña) en muchos otros sitios. Esta es la razón principal para nunca reutilizar las contraseñas.

Si aún no está utilizando un administrador de contraseñas, este es un buen momento para comenzar. Es importante crear una frase de contraseña única y fácil de recordar como su contraseña maestra, y nunca usarla para nada más.

Mis favoritos actuales son Bitwarden y, si es un usuario más técnico que prefiere controlar dónde se almacena su base de datos de contraseñas, KeeWeb y Authpass, que utilizan el estándar de base de datos kdbx de KeePass.

Varios administradores de contraseñas incluyen verificación de infracciones en algunos de sus niveles de suscripción. 1Password integra Have I Been Pwned? – cuyo código ha sido código abierto por el creador Troy Hunt, y se promociona mucho en el sitio a través de una asociación, pero no es su única opción para la verificación de infracciones en el administrador de contraseñas.

Dashlane, LastPass y Bitwarden, entre otros, lo alertan sobre credenciales comprometidas en su colección de contraseñas.

Violaciones de datos personales

más importantes infracciones solo incluya direcciones de correo electrónico, contraseñas y quizás cuatro dígitos de una tarjeta de pago. Pero algunos hacks, incluidas las infracciones de Patreon de 2015 y People’s Energy de 2020, dieron como resultado la pérdida de direcciones físicas e incluso fechas de nacimiento, lo que proporciona a los malos actores más municiones para el robo de identidad.

Afortunadamente, necesita más que la dirección de la casa de alguien para robar su identidad, pero este tipo de datos se puede usar, junto con otra información personal, para sortear preguntas secretas de bancos y agencias gubernamentales. Si sospecha que dichos datos se han visto comprometidos, vigile las cuentas que los utilizan y asegúrese de haber elegido diferentes preguntas de seguridad para la confirmación de identidad.

Si bien no puede volver a poner al genio en la botella, puede evitar que salga otra información personal que podría complementar dicha información. Este sería un buen momento para configurar su cuenta de Facebook solo para amigos y evitar discutir el nombre de su primera mascota en foros en línea: una práctica de seguridad sólida en el mejor de los casos.

No puede controlar si un servicio en línea que usa se viola, pero puede minimizar su riesgo potencial si nunca reutiliza las contraseñas (o usa contraseñas muy similares en todas partes), cierra las cuentas que ya no necesita y verifica periódicamente si sus datos tienen sido incluido en una playa.

Mantenga sus contraseñas seguras con Kaspersky Password Manager: solo £ 10.49 por año

Solución de problemas

Si aún le preocupa su seguridad, puede utilizar las siguientes preguntas frecuentes para protegerse aún más.