Me levanté, miré mi iPhone como de costumbre y, de repente, me encontré con una noticia: 184 millones de inicios de sesión se han filtrado, incluyendo cuentas de Apple, Facebook, Google… hasta bancos y organismos de gobierno. La verdad, da un poco de vértigo. Otro robo más, podríamos decir, pero el hecho de que afectase a cuentas de Apple preocupa más de lo habitual.
Y, como siempre, la pregunta del millón: “¿Estoy afectado? ¿Y ahora qué hago?“. Así que aquí te cuento lo que ha pasado, pero, sobre todo, te explico mi propio sistema para revisar si mi correo aparece en una base de datos robada y qué hacer luego para seguir a salvo.
Se filtran 184 millones de credenciales, con sus usuarios y contraseñas
Jeremiah Fowler, un investigador de seguridad digital, tropezó (por suerte para nosotros) con una base de datos mal protegida que contenía 184 millones de credenciales (usuario, correo y contraseña) de todo tipo de servicios. Y ojo, porque la lista es larga: Apple, Microsoft, Facebook, Instagram, Snapchat, bancos, plataformas gubernamentales… Vamos, casi todo lo que usamos a diario.
El tamaño de la base era de más de 47 GB de puro texto y código.
La base de datos no estaba cifrada ni protegida con contraseña y, según parece, los datos habían sido recopilados gracias a un tipo de malware llamado infostealer (robador de información). Este tipo de virus roba tus credenciales cuando entras en páginas web, usas el navegador o, incluso, guardas contraseñas en el ordenador.
Y aquí viene lo raro: no se sabe quién tenía la base de datos ni para qué. Podría ser de investigadores, de ciberdelincuentes… o simplemente alguien que la dejó olvidada en Internet. Eso se descubrirá con el tiempo, pero el riesgo está ahí. Lo único que se sabe es que el campo de la contraseña se llamaba “Senha” (palabra en portugués para “contraseña”), lo que da una pista más del origen del archivo.
Alguna de las capturas de los correos y contraseñas filtradas
Así descubro si un correo electrónico se ha filtrado
Esta filtración de datos es solo otra más de las tantas que ha habido durante este año y los últimos. Es el precio a pagar por estar en internet. Aquí lo importante es no mirar a otro lado. Por ello, lo primero que hago es entrar en la web haveibeenpwned.com.
En esta página lo único que tienes que introducir es tu email (o varios si tienes) y mirar dónde se ha producido la filtración. Tendrás la app o servicio de origen, y a partir de ahí te toca tirar del hilo. ¿Por qué? Pues porque, pongamos que se ha filtrado tu acceso (usuario y contraseña) a tu cuenta de Nike. Lo primero que deberías cambiar sería la contraseña de dicho servicio, pero es posible que esa contraseña la tengas también en muchas otras páginas. Y ahí empieza el problema. Pero aquí te traigo las soluciones.
Mediante una línea de tiempo se informa de dónde se ha filtrado tú correo
Activa la autenticación de dos pasos allá donde puedas
Es un clásico, y de hecho ya me sabe mal hasta repetirlo, pero incluso en mi propia familia ,y mira que me encargo de darles bien el peñazo, me encuentro muchas aplicaciones y servicios sin la autenticación de doble factor. Por lo general, la mayoría de empresas suelen tenerlo, aunque sí es cierto que normalmente hay que activarlo a mano. Por eso, tendrás que entrar en el servicio web o aplicación correspondiente e ir a los ajustes de tu contraseña. Si se ha filtrado, por favor cámbiala y busca la autenticación de doble factor.
Autenticación de doble factor en Gmail
Esta autenticación suele basarse o bien en un número de teléfono o en un correo electrónico alternativo al que te llegará un código. De esta manera, aunque tengan tu contraseña, no podrán entrar porque les pedirán un código extra que solo tienes tú.
En el caso de aplicaciones tan importantes como WhatsApp, puedes ir incluso más allá y configurar el llamado Passkey. Esto consiste en que solamente podrás iniciar sesión si te autentificas con Face ID, es decir, solamente si estás tú enfrente del iPhone. Te enseñamos a configurarlo en este artículo, pero encontrarás esta llave de acceso en los ajustes de seguridad de WhatsApp.
Puedes activar una llave de acceso en WhatsApp para proteger más tu cuenta
Es hora de acabar con las contraseñas que queremos recordar
No hay nada peor que te hagan cambiar una contraseña que ya te habías aprendido. Generalmente le añadimos un número más o un signo de exclamación. Técnicamente sí que es una contraseña nueva, pero el problema sigue siendo el mismo: que generalmente las vamos a reutilizar para muchas cosas.
Desde hace años dejé de aprenderme las contraseñas e intentar recordarlas, y creo que es lo mejor. Porque, de esta forma, cada vez que hay una filtración entro, la cambio y adiós. No tengo que estar preocupándome de cuál pongo ahora, cómo me voy a acordar, etc.
La clave está en apoyarse en el llavero de iCloud o en la aplicación Contraseñas, que se llama así a partir de iOS 18. En esta aplicación podemos almacenar todos los usuarios y contraseñas. Es como esa libreta o post-it donde tienes apuntadas las claves, pero mucho más segura.
De nuevo, para acceder a esta aplicación necesitarás tu cara, por lo tanto te aseguras de que eres tú quien está entrando. Seguramente tengas muchísimas contraseñas aquí que se hayan guardado automáticamente, y de hecho aquí será donde deberás actualizarlas e incluso echar un vistazo a su apartado de alertas, ya que encontrarás también recomendaciones de seguridad muy interesantes.
La app contraseñas también te informa de filtraciones
La aplicación de Contraseñas, desde luego, queda para otro artículo aparte, pero como resumen: entra y apóyate en ese listado para saber qué contraseñas tienes repetidas y, a partir de ahí, cámbialas. Por norma, cuando te vayas a la web o al servicio y cambies, te sugerirá si la quieres cambiar también en la aplicación, por lo tanto te vas a ahorrar tener que copiar y pegar muchas veces. Pero sí, vas a tener que seguir entrando app a app y web a web para cambiar tu contraseña manualmente. Por eso, lo ideal es tener una diferente para cada una, y como la aplicación de contraseñas te la genera aleatoria, no tienes ni que pensarla.
Y si tienes 1Password (u otro gestor externo) también toca estar atento. Hace unos años hubo un incidente con 1Password donde parecía que se habían filtrado contraseñas, aunque finalmente se descartó que hubiera habido un robo real de datos.
Por eso, si usas otro gestor de contraseñas, no dejes de estar atento a lo que pueda suceder. Revisa las noticias y los comunicados oficiales, porque nunca se sabe. A veces, lo que parece un rumor, puede ser la alerta temprana de un problema.
En mi caso, prefiero el gestor de Apple porque sé que, si algo pasa, me voy a enterar rápido y puedo confiar en su equipo de seguridad. Pero eso no quita que cualquier gestor, por muy bueno que sea, pueda tener problemas.
Buenas prácticas frente a una filtración de datos
- Primero, verifica si tu correo ha sido filtrado en haveibeenpwned.com
- Cambia la contraseña en los servicios afectados. Y, si usabas la misma en otros, cámbiala también allí
- Activa la autenticación en dos pasos en todo lo que puedas (Apple, Google, WhatsApp…)
- Usa un gestor de contraseñas (el llavero de Apple es una maravilla)
Lo sé, da mucha pereza todo este tema y muchas veces pasamos, pero conozco más de un caso el que les han secuestrado o su cuenta de Instagram o, peor, el correo electrónico. No hace falta que hagas todo esto en un día porque entiendo que serán muchas webs y aplicaciones, pero sí que revisa al menos el acceso a Gmail, y tus redes sociales. Yo, por ejemplo, me reservé dos horas de un domingo por la mañana y lo hice. Así que, si este fin de semana tienes un hueco, puede ser un buen momento, ya que esta filtración de 184 millones de datos nos recuerda que puede pasar algo así en cualquier momento.
En Applesfera | Llaves de acceso en iPhone: qué son, cómo funcionan y por qué son tu mejor defensa contra el phishing en iOS
En Applesfera | Contraseñas de Apple: qué es, para qué sirve y cómo de segura es la nueva app de iOS 18 y macOS 15
Deja una respuesta