¿Qué hacer si han hackeado una web que frecuento?

Parece que los hackeos están a orden del día, a diario aparece una noticia relacionada con este tema en los medios de comunicación y es que cada vez hay más gente con más conocimientos y con mucha curiosidad metida en el mundo informático.

Aunque es verdad que ninguna web está libre de sufrir un ataque, son las que tienen o han tenido una gran comunidad las más tentadoras. Debido a ello, estas deberían poner más atención a la seguridad de su plataforma. De todas formas, por mucha seguridad que se añada, ningún sistema es 100% seguro como podemos comprobar.

Las razones de un hacker para atacar una web pueden ser muchas, venganza, dinero, chantaje… además estamos en una época en la que la información es dinero así que cualquiera con un poco de idea puede verse tentado por la gallina de los huevos de oro. Al final, el resultado es mucha información filtrada en Internet, normalmente cuentas de correo, nombres de usuario y contraseñas.

Esta semana, la gran afectada (y que me ha motivado a escribir este artículo) ha sido “Taringa!”, una red latinoamericana de intercambio y difusión que tuvo su época dorada. Aunque ese tiempo ya pasó siguen siendo un objetivo por la cantidad de datos que poseen.

¿Cómo puedo saber si mis datos han sido filtrados?

Una de las opciones podría ser buscar dichos datos y comprobar si estás o no incluid@ entre los afectad@s. Este cometido acaba siendo un acto tedioso y poco ético ya que ves información ajena de usuarios que posiblemente conozcas. Por esta razón existen webs que nos facilitan la tarea, la más famosa es “Have i been pwned?”.

Está página web se encarga de recopilar información de los datos filtrados en los hackeos para así crear una base de datos de fácil acceso para quien quiera comprobar si sus datos están circulando libremente por Internet. Además de indicarnos si hemos sido o no “humillados” (traducción literal de pwned) nos va a informar de la fecha en que fue filtrada dicha información y la plataforma de origen.

Además de esta funcionalidad la web tambien nos permite configurar notificaciones para que nos avisen si se han filtrado nuevos datos relacionados con nosotros, controlar si un dominio ha sido atacado, ver qué webs han sido atacadas recientemente o comprobar si nuestra contraseña se encuentra en listas de ataques.

Oye, aparezco en la lista, ¿ahora que hago?

Esta web no te asegura si han llegado a entrar en tu cuenta pero aparecer en ella es una buena razón para tomar cartas en el asunto.

Para empezar, seamos sinceros, esa información ha sido filtrada y ahí va a estar por los siglos de los siglos, no vamos a poder quitarla y nadie va a atender nuestras súplicas si pedimos su eliminación, pero siempre puedes tomar medidas para que no puedan acceder a tus cuentas por un fallo ajeno.

Lo primero que tienes que hacer es ver como reacciona la web atacada para decidir si dejar la comunidad o continuar en ella. Si al final te decantas por seguir en esta lo más sensato es cambiar la contraseña. Como siempre recomendamos los informáticos, lo preferible es que la contraseña no sea reutilizada ni reciclada, no usar fechas ni nombres y que siga unas reglas de seguridad: ser de una longitud aceptable (más de 6 caracteres) y alternar entre minúsculas, mayúsculas, números y símbolos. Por otra parte, si decidimos irnos de la comunidad, lo mejor es borrar toda información nuestra que tengamos en la misma o pedir al servicio técnico que lo haga (aunque si depende de ellos nos costará que nos hagan caso). La decisión de seguir o no en la red es algo que se debe estudiar, pero nos puede ayudar buscar información de si esa web está siendo mantenida a diario o si, por el contrario, es un proyecto que está, muriendo.

Después deberemos buscar qué otras redes tenemos con el mismo par usuario/contraseña y cambiar la contraseña, puede que la comunidad atacada no nos importe demasiado pero a lo mejor usamos ese mismo par usuario/contraseña en, por ejemplo, una cuenta de PayPal y es muy probable que no nos apeteca que entre ningún desconocid@. Cómo he indicado antes, no volvamos a usar una contraseña utilizada anteriormente, esto nos facilitará el trabajo si nos vuelve a pasar lo mismo.

Vale, bien, pero… ¿que hago ahora con tanta contraseña?

Es verdad que teniendo tantas contraseñas es muy difícil recordar cuál usas en cada red, si además tienes varias cuentas de correo o usas un nombre de usuario en cada una puede ser un caos. Para ayudarnos en esta situación existen los llamados gestores de contraseñas y tenemos varios dónde elegir: LastPass, 1Password, KeePass Estos nos van a permitir tener todas nuestras credenciales en un mismo lugar, protegidas por una contraseña maestra (que deberíamos hacer más segura que el resto) y cifrados. Además, estos programas nos van dar la funcionalidad de generar contraseñas seguras de forma aleatoria, pero de esto ya hablaré largo y tendido en otro artículo.

¿Tanto trabajo para qué?

Es verdad que puede parecer mucho trabajo y que nuestras cuentas pueden volver a verse filtradas pero si hacemos caso de los “cánones de belleza” de las contraseñas este trabajo se verá reducido a sólo modificar la contraseña de la red afectada.


Actualización

Puede que queráis estar al tanto de los ataques y los hackeos, siguiendo a un buen número de blogs normalmente uno se entera de todo pero si queréis información de primera mano lo mejor es acudir al perfil de Twitter del Centro de Respuestas a Incidentes para Empresas, RedeIRIS, profesionales de TI e Infraestructuras críticas (@CERTSI_). En el se publican todos los hackeos y vulnerabilidades encontrados, un buen perfil para seguir si te interesa el mundo de la ciberseguridad.

Deja un comentario.

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *