CNET también está disponible en español.

Ir a español

Don't show this again

Las 5 tendencias más importantes en CES 2020 Dispositivos de tecnología sexual Impresora de inyección de tinta para tu cara Impossible Pork NEON: El humano artificial de Samsung Lavadora inteligente de LG

Tus contraseñas podrían estar en la Web oscura; averígualo ahora mismo

Cuando una compañía te dice que tus datos han sido robados como parte de un hackeo, tus credenciales de inicio de sesión ya pueden estar en la llamada Web oscura o 'dark web'. Aquí te mostramos cómo averiguar si eso ha pasado.

cybersecurity-hacking-15
Gráfica de Pixabay/Ilustración de CNET

Por lo general, uno se entera después de los hechos cuando tus datos han sido robados, cuando compañías como Equifax, Yahoo, DoorDash o alguna otra a la que hayas confiado tu información te notifica que tu cumpleaños, número de seguro social o tarjeta de crédito han sido expuestos como parte de un hackeo.

Con tu información robada, los piratas informáticos pueden hacer todo, desde hacer compras y abrir cuentas de crédito en tu nombre hasta presentar tus reembolsos para impuestos y hacer reclamos médicos, todo haciéndose pasar por ti. Y lo que es peor, miles de millones de estas credenciales de inicio de sesión pirateadas están disponibles en la Web oscura, perfectamente empaquetadas para que los hackers las descarguen fácilmente de forma gratuita.

No puedes evitar que los sitios sean hackeados, pero sí puedes tomar algunas medidas para limitar el daño causado por un hackeo. Si utilizas un administrador de contraseñas que genera contraseñas únicas, puedes asegurarte de que si se hackea un sitio, tu contraseña robada no dará acceso a los hackers a tus cuentas en otros sitios. (Un buen administrador de contraseñas puede ayudarte a administrar toda tu información de inicio de sesión, lo que facilita la creación y el uso de contraseñas únicas).

Reproduciendo: Mira esto: Los 'hackeos' más extraños de la historia
3:52

Pero después de un hackeo, un par de herramientas pueden alertarte sobre cuáles de tus credenciales robadas han ido a parar a la Web oscura, lo que te permite comenzar a limitar el daño que los ladrones pueden hacer. Aquí te mostramos cómo usar dos herramientas de monitoreo gratuitas: Firefox Monitor, de Mozilla, y Password Checkup, de Google, para ver cuáles de tus correos electrónicos y contraseñas han sido comprometidos y para que puedas tomar medidas.

Cómo usar Firefox Monitor de Mozilla

El servicio gratuito Firefox Monitor de Mozilla TE ayuda a rastrear cuáles de tus correos electrónicos han sido parte de violaciones conocidas de datos.

1. Para empezar, dirígete a esta página de Firefox Monitor.

monitoremailbreach.png

Firefox Monitor de Mozilla identificó 4 violaciones para este email.

Captura de pantalla: Clifford Colby/CNET

2. Ingresa una dirección de correo electrónico y toca Buscar violaciones (Search Breaches). Si el correo electrónico fue parte de una violación conocida desde 2007, Monitor te mostrará de qué pirateo fue parte y qué más pudo haber estado expuesto.

3. Abajo de eso verás una opción de More about this breach (Más acerca de este hackeo) para ver qué pasos recomienda Mozilla que tomes, por ejemplo cambiar tu contraseña.

También puedes registrarte para que Monitor te notifique si tu correo electrónico está involucrado en una futura violación de datos. Monitor escanea tu dirección de correo electrónico contra las violaciones de datos encontradas y te alerta si ha estado involucrado. 

1. En la página de Firefox Monitor, toca el botón que dice Sign up for Alerts.

2. Si es necesario, debes crear una cuenta de Firefox.

3. Toca Sign in (ingresar) para ver un resumen de cómo ha sido comprometido tu email. 

4. En la parte inferior de la página, puedes agregar direcciones de correo electrónico adicionales para monitorear. Luego, Mozilla te enviará un correo electrónico a cada dirección que agregues con una línea de asunto "Firefox Monitor encontró tu información en estas infracciones" cuando descubre que esa dirección de correo electrónico ha sido involucrada en una violación, y te da instrucciones sobre qué hacer.

Cómo usar Password Checkup de Google 

Como parte de su servicio de gestión de contraseñas, Google ofrece la herramienta Password Checkup, que monitoriza los nombres de usuario y contraseñas que usas para entrar a sitios usando tu email de Google y te notifica si esas credenciales han sido comprometidas. (Puede que recuerdes Password Checkup cuando se trataba de una extensión de Chrome, tenías que agregarla por separado al navegador de Google. Esta es la misma herramienta ya incluida en el administrador de contraseñas de Google.)

googleissues.png

Password Checkup de Google también halló problemas de contraseñas.

Captura de pantalla: Clifford Colby/CNET

1. Si usas el servicio de Google para monitorizar el uso de tus credenciales en Chrome o Android, dirígete a este sitio de manejo de contraseñas y toca sobre Check passwords (verificar contraseñas).

2. Toca sobre Check passwords otra vez para verificar que sí eres tú.

3. Ingresa tu contraseña de Google.

4. Después de pensar un poco, Google mostrará cualquier problema que encuentre, incluidas las contraseñas comprometidas, reutilizadas y débiles.

5. Al lado de cada contraseña reutilizada o débil hay un botón de Cambiar contraseña que puedes tocar para elegir una más segura.