Las contraseñas de más de medio millón de belgas están en juego. Estuvieron una vez en una plataforma de piratas informáticos que desde entonces se desconectó. Pero los datos ahora han vuelto a circular en Internet. Según el experto en ciberseguridad Eddy Willems, no hay razón para entrar en pánico.
El año pasado, el FBI y la Interpol desconectaron una plataforma de piratas informáticos que recopilaba datos de los llamados RaidForums, incluido alrededor de medio millón de contraseñas belgas. Pero, ¿qué son esos foros de raid?
“Puede compararlo con una especie de mercado en la web oscura donde puede comprar información confidencial, como contraseñas, datos de inicio de sesión y datos bancarios. Dicha plataforma es utilizada principalmente por ciberdelincuentes y piratas informáticos. A pesar de la intervención del FBI y la Interpol, esos datos ahora se han filtrado. En la plataforma había que pagar por esos datos, ahora todo el mundo puede acceder a ellos de forma más rápida y sencilla. Por supuesto que tienes que conocer las carreteras. Pero si comienzas a buscar correctamente, puedes llegar a esa información.
“Quiero dejar en claro que aquí solo se han publicado datos que tienen varios años. En principio, no tenemos que perder mucho el sueño por eso. El problema es que la gente tiende a usar una contraseña para todas sus cuentas. Supongamos que no ha cambiado su contraseña durante varios años y un pirata informático ahora tiene su dirección de correo electrónico y contraseña, entonces puede iniciar sesión en cualquier lugar”.
Puede que sean datos antiguos, pero ¿cómo los obtienen los piratas informáticos?
“Necesitas una cuenta para todo en estos días. Puede acceder fácilmente a los doscientos o trescientos sitios para los que teóricamente siempre necesita una nueva contraseña. En la práctica, no hacemos eso: usamos de una a tres contraseñas para todas esas cuentas diferentes. Luego, si uno de esos sitios es pirateado, los ciberdelincuentes obtienen acceso a todas esas cuentas para las que tiene la misma contraseña.
“Tal piratería de un sitio web ocurre más rápido y con más frecuencia de lo que pensamos. El gran problema es que muchos sitios no te permiten usar la autenticación en dos pasos. Este es un sistema en el que, por ejemplo, recibe un SMS con un código adicional cuando inicia sesión. Si un sitio tiene eso, entonces un hacker no puede hacer nada con su contraseña”.
¿Son las diferentes contraseñas más importantes que las complicadas?
“Así es, hay mucho énfasis en las contraseñas largas y complicadas. Pero inicialmente es importante que tengas varios. Para que un hacker no pueda acceder a todo de repente al obtener una de tus contraseñas.
“Por supuesto, no debes elegir las contraseñas más obvias, como las típicas secuencias ‘abcdef’ o ‘123456’. Nunca integre información en su contraseña que se pueda encontrar en línea. Así que evita tu fecha de nacimiento y los nombres de tus hijos o mascotas. Eso es tan obvio que los piratas informáticos pueden buscar esas cosas de inmediato.
“Intenta ser inventivo. Un buen ejemplo es usar una oración corta. También puede dejar que varíen de un sitio a otro. Por ejemplo: «¡Me gusta Netflix dos veces!»
“Si le resulta difícil recordar sus contraseñas, le sugiero que utilice un administrador de contraseñas. Ese es un programa donde puedes recopilar todas tus contraseñas. La seguridad de ese programa es, por supuesto, extremadamente importante. Asegúrese de utilizar la autenticación en dos pasos para que los piratas informáticos no tengan la oportunidad de obtener esa información”.
¿Qué puedes hacer si temes que tus datos se hayan filtrado?
“Lo primero y más importante: verifique cuándo fue la última vez que cambió su contraseña. ¿Nunca has cambiado tu contraseña? Entonces ahora es el momento perfecto para hacerlo. Y especialmente para los sitios que son más importantes para ti y que contienen la mayoría de tus datos. Esa podría ser su red social, pero también su cuenta bancaria en línea o incluso su proveedor de telecomunicaciones”.