Cambiar la contraseña de inmediato para evitar uso malintencionado.
Aprovechando las recientes violaciones en la seguridad de servidores de compañías con grandes volúmenes de usuarios, que han dejado expuestas entre otros datos la contraseña de las cuentas de usuario, han empezado a aparecer en la web sitios para verificar si la contraseña ha sido comprometida.
Para hacer la verificación, estos sitios usualmente solicitan la dirección de correo electrónico y la buscan en bases de datos pobladas con la información hecha pública por los atacantes a los sitios web, como por ejemplo el caso reciente de Adobe.
Si bien los sitios pueden ser legítimos y no tienen nada que ver con cibercriminales, es conveniente que el usuario asuma ciertas precauciones en caso de querer usarlos para verificar si su contraseña ha sido expuesta y pudo haber pasado a manos de ciberdelincuentes. Lea antes la sección de “Preguntas Frecuentes” del sitio web.
Si se tiene dudas sobre la seguridad para usar tales sitios, es mejor no usarlos. Entonces proceda a cambiar las contraseñas de las cuentas. Se sabe públicamente de sitios que han sido hackeados porque esos sitios son populares, como Adobe, Yahoo, Sony. Algo que puede pasar desapercibido para sitios no tan populares.
Si como resultado del ataque, los datos de los usuarios del sitio web fueron expuestos a los atacantes, es obligación del sitio web avisar al usuario de ello. Además del aviso debe solicitar al usuario el cambio de la contraseña de la cuenta y en su caso de aquellos datos sensibles, como números de cuenta bancarios, tarjeta de crédito o débito.
Algunos sitios que ayudan a verificar si tu cuenta ha sido comprometida:
Si al verificar encuentras que tu cuenta ha sido comprometida, entonces debes cambiar de inmediato la contraseña de esa cuenta. Y si usas la misma contraseña para otras cuentas, también es recomendable cambiarlas inmediatamente. Si la cuenta ha sido usada para compras en la web, entonces es conveniente dar de baja o cambiar el número de tarjeta de crédito o débito utilizado para tales compras.
Usar contraseñas fuertes es requisito esencial de seguridad. Los gestores de contraseñas permiten generarlas sin mayor problema o puedes usar el servicio en línea de Comparitech para generar una contraseña fuerte o probar la fortaleza de tu contraseña.