(dpa) – En estos días todos estamos utilizando el servicio de llamadas y reuniones Zoom. Hasta hace poco, muchísima gente ni siquiera conocía este servicio y ahora que lo utiliza se pregunta si sus claves y direcciones de correo no caerán en manos indeseadas.
La sospecha no es del todo injustificada: actualmente hay cientos de miles de datos con informaciones sobre log-ins que están siendo ofrecidos a la venta en los circuitos oscuros de la web. Así lo informa la plataforma especializada «Bleepingcomputer.com».
Probablemente se trate de claves e informaciones disponibles de hackeos hechos hace tiempo o de antiguas filtraciones de datos de servicios en los que la gente utilizaba los mismos nombres de usuario y las mismas claves que utilizan ahora en Zoom.
A los hackers les gustan las claves muy usadas
¿Cómo puede ocurrir algo así? Cuando los hackers logran acceder a determinadas claves, suelen probarlas en otras webs o servicios muy utilizados, ya que pueden estar casi seguros de que habrá claves que funcionen en más de un sitio.
Para evitar estar utilizando claves que ya no son seguras o que han sufrido algún tipo de hackeo, es útil echar un vistazo a las bases de datos en las que los investigadores de seguridad suben informaciones de usuarios comprometidas por hackeos anteriores. Una de esas bases es https://haveibeenpwned.com/, del experto en TI Troy Hunt.
Crear alertas sobre informaciones filtradas
El servicio https://monitor.firefox.com/ de Mozzilla se sirve de la base de datos de «Have I been pwned?» y trabaja de un modo casi idéntico, pero se diferencia en un detalle muy práctico: como el resultado de la búsqueda sólo es válido para ese instante, uno puede registrarse con el correo electrónico para recibir un alerta inmediata en caso de que sus datos aparezcan en la red.
También hay otras plataformas como la alemana https://sec.hpi.uni-potsdam.de/ilc/search?lang=de, del Instituto Hasso Plattner (HPI), donde también se pueden detectar filtraciones a partir del correo electrónico. Lo que hace la plataforma es chequear si ese correo aparece en la web en conexión con otras informaciones personales como el número telefónico, la fecha de nacimiento o el domicilio físico.
¿Con eso basta?
Si estas búsquedas nos arrojan algún resultado, debemos cambiar las palabras claves correspondientes de inmediato. Si no arrojan resultados, es importante saber que eso no significa que las claves que estamos utilizando sean seguras.
Es fundamental que nuestras claves estén protegidas por el factor de doble autentificación.
Lo crucial es tener bien protegida la clave del correo electrónico, ya que en general funciona como una especie de llave general para otros servicios.
De hecho, cuando uno olvida la clave de alguna otra web o quiere resetearla, suele recibir a esa dirección de correo un mail para elegir una nueva clave. Por eso es tan importante que la clave de nuestro correo electrónico sea segura. La web de fuente abierta https://keepass.info/ ofrece algunos consejos útiles para administrar varias claves.