En Internet se comercializan y distribuyen innumerables direcciones de correo electrónico y contraseñas que proceden de fugas de datos o que han sido captadas en ataques de piratas informáticos.

El nuevo portal "Leak Checker", de la Universidad de Bonn, Alemania, ofrece ahora una herramienta de búsqueda para comprobar si los propios datos de acceso se encuentran entre las filtraciones recopiladas.

En la página del proyecto, se introducen una o varias direcciones de correo electrónico que se utilizan como nombres de usuario para los servicios de Internet.

Inmediatamente después, se recibirá una notificación por correo electrónico que revelará si la contraseña ha sido expuesta y, en ese caso, si ha afectado a las cuentas y a cuáles.

A continuación, se recomienda cambiar rápidamente las contraseñas. La única excepción es cuando el usuario ya sabe que hubo una filtración o si esta ocurrió hace mucho tiempo y los datos de acceso ya han sido cambiados.

En Internet existen numerosos servicios y sitios que recogen información sobre los correos electrónicos vinculados a una filtración. Por lo general, se recomienda hacer uso regular de ellos.

Las contraseñas más usadas

La empresa NordPass publicó su investigación anual sobre las contraseñas más comunes del año. Las contraseñas más comunes de 2020 han sido combinaciones de números fáciles de adivinar como "123456", la palabra "contraseña", "querty", "iloveyou" y otras claves de lo más sencillo.

La lista de contraseñas, que la empresa envió a iProfesional, fue compilada en asociación con una compañía especializada en la investigación de filtraciones de datos. Esta firma analizó una base de datos que contenía 275.699.516 contraseñas en total, de las que solo 122.894.788 eran únicas, lo que suponía tan solo el 44% del total.

Las siguientes son las 20 principales contraseñas que nunca deberías usar. La lista completa está disponible aquí: 

1. 123456
2. 123456789
3. picture1
4. password
5. 12345678
6. 111111
7. 123123
8. 12345
9. 1234567890
10. senha (significa "contraseña" en portugués)
11. 1234567
12. qwerty
13. abc123
14. Million2
15. 000000
16. 1234
17. iloveyou
18. aaron431
19. password1
20. qqww1122

La lista de contraseñas fue compilada en colaboración con una empresa asociada que se especializa en la investigación de filtraciones. Se analizó una base de datos que contenía 275.699.516 contraseñas en total.

Pese a los recordatorios reiterados de los expertos en ciberseguridad, tras comparar la lista de las contraseñas más comunes de 2020 con la misma lista de 2019, se observa que los usuarios siguen empleando contraseñas simples.

Por ejemplo, la contraseña que encabezaba la lista en 2020 era la segunda en 2019, y la segunda de 2020 fue la tercera en 2019. Solo menos de la mitad (78, para ser exactos) de las contraseñas eran nuevas en la lista de las 200 contraseñas más populares de 2020. En líneas generales, los usuarios siguen usando contraseñas fáciles de recordar, incluyendo sus propios nombres, equipos deportivos y comidas favoritas, etcétera.

El experto en ciberseguridad Chad Hammond sugiere cambiarla de inmediato. "La mayoría de estas contraseñas pueden hackearse en menos de un segundo. Además, ya han quedado expuestas en filtraciones de datos anteriores. Por ejemplo, la contraseña más usada ‘123456’ ha sido vulnerada 23.597.311 veces", dice Chad Hammond, experto en seguridad en NordPass.

Este experto en seguridad también avisa de los riesgos de no usar una contraseña única, o de usar una que sea fácil de hackear. "Por ejemplo, tu contraseña débil puede usarse para realizar ataques de relleno de credenciales, donde los datos vulnerados se utilizan para obtener acceso no autorizado a las cuentas de los usuarios. Si eres víctima de un ataque de relleno de credenciales, puede que pierdas tu Facebook o alguna otra cuenta importante, con todo su contenido. Además, tu dirección de correo podría usarse para hacer ataques de phishing o para estafar a tu familia y amigos, quienes probablemente caigan en la trampa, ya que el correo supuestamente provendrá de ti", dijo.

Existen técnicas para generar contraseñas seguras.

Consejos para mantener saneadas las contraseñas

• Ve a todas las cuentas que tengas y elimina las que ya no usas.
• Actualiza todas tus contraseñas y cámbialas por contraseñas complejas únicas para proteger tus cuentas. Usa un generador de contraseñas para asegurarte de que sean imposibles de adivinar. Si quieres ver si alguna de tus contraseñas ha quedado expuesta alguna vez, puedes comprobarlas con un comprobador online.
• Usa la verificación en dos pasos siempre que sea posible. Ya se trate de una aplicación, de datos biométricos o de una llave de seguridad de hardware, tus cuentas estarán mucho más seguras si añades esa capa extra de protección.
• Configura un gestor de contraseñas. Es una gran herramienta para generar y almacenar contraseñas robustas. Los gestores de contraseñas avanzados como NordPass también tienen características útiles como el Escáner de Filtraciones de Datos, que te ayudará a descubrir si alguna de tus cuentas ha quedado comprometida.
• Asegúrate de revisar todas tus cuentas regularmente en busca de actividad sospechosa. Si notas algo inusual, cambia tu contraseña de inmediato.