El New York Times publicó hoy un artículo en el que daba a conocer que un grupo criminal habría robado más de mil millones de contraseñas, e-mails y nombres de usuarios de distintos sitios web. De confirmarse la cifra, éste se convertiría en el robo más grande de la historia de Internet. Sin embargo, las autoridades aún no han proporcionado detalles precisos del ataque y, debido a esto, la comunidad de expertos en seguridad aún mantiene cierto escepticismo sobre el tema.
Si bien aún no se tienen precisiones sobre qué sitios fueron atacados o cuáles son los detalles técnicos del supuesto ataque (si las contraseñas estaban encriptadas, etc), cualesquiera sean las consecuencias de este caso, los usuarios deben tener algo por seguro: Es importante actuar y rápido.
¿Qué debes tener en cuenta?
Según fuentes oficiales, los proveedores de servicios más importantes de Internet no enviaron ninguna notificación de cambios de contraseña, lo cual podría indicar que ninguna gran compañía fue afectada por el ataque o, si es que lo fueron, no hubo consecuencias negativas para los usuarios. No obstante, los representantes de Hold Security, la compañía que llevó adelante la investigación, aseguraron que la mayoría de los sitios web afectados son “sitios pequeños”. Y, por experiencia, sabemos que este tipo de páginas web, en general, no posee un protocolo de seguridad al que apegarse y, probablemente, los usuarios no van a recibir nunca notificaciones acerca del robo de datos de parte de estos sitios.
Por esta razón, esta circunstancia debería ser un punto de inflexión para que todas las personas comiencen a emplear una estrategia de seguridad útil y eficiente.
“Como usuario no tienes ningún control real sobre la seguridad que emplea cada proveedor de servicios en Internet, pero puedes minimizar en gran medida los riesgos de perder tu información vital si utilizas una contraseña única para cada una de tus cuentas”, explica David Emm, investigador senior de Seguridad de Kaspersky Lab en el Reino Unido.
Esta es una de las leyes madre en la seguridad de las contraseñas: si bien tu clave puede ser robada desde tu computadora (con un kelogger) o desde algún proveedor de servicios en Internet que utilizas, puedes mitigar las consecuencias asegurándote de que ninguna de estas claves es una llave que abre las puertas de tus cuentas más importantes. Es cierto que es difícil recordar muchas contraseñas para muchas cuentas. Por esta razón, nosotros recomendamos utilizar un gestor de contraseñas y evaluar la seguridad de todas tus claves personales.
Finalmente, para tus cuentas principales (mail, cuentas bancarias, etc) es muy recomendable que utilices una autenticación de dos factores, que dificulta mucho más la posibilidad de que los criminales roben tus credenciales de acceso.
Traducido por: Guillermo Vidal Quinteiro