Para ayudarnos a saber si nuestras cuentas han sido robadas tenemos la posibilidad de consultarlo en Have I been pwned? Este servicio recopila millones de direcciones de email pwned de algunos de los robos de los últimos años. En total disponen de más de 158 millones de cuentas afectadas.
El uso de esta web es tan sencillo como introducir cada una de nuestras direcciones de email que sospechemos que hayan podido ser robadas. La web nos responderá indicándonos si hemos tenido suerte o si por el contrario nuestra dirección de email pertenece al grupo de cuentas robadas. Hay que recalcar que Have I been pwned? dispone solamente de una pequeña parte de las bases de datos robadas. Sólo aquellas que se han hecho públicas en Internet son las utilizadas por este servicio. Por lo tanto, que tu cuenta de correo electrónico aparezca como no pwnage found!, no quiere decir que no haya sido robada en alguna ocasión. Se podría decir que no están todas las que son, pero son todas las que están.
Crea contraseñas más seguras y fáciles de recordar
Aunque el robo de bases de datos en empresas es algo que los usuarios no pueden controlar, sí pueden protegerse para que el daño no sea excesivamente grande. Desde el blog Think Big te recomendamos que protejas tus contraseñas usando algunas sencillas reglas.
Para poder recordar tantas contraseñas diferentes en la cabeza te recomendamos algunas reglas nemotécnicas que te pueden servir o a partir de las cuales puedes idear las tuyas propias:
- En cada contraseña usa una parte fija y otra variable que cambia con cada una de ellas. La parte fija es igual en todas las contraseñas. La parte variable puede tener relación con el servicio, de esta manera será más sencillo de recordar. Por ejemplo para la contraseña de Yahoo! puedes escribir al revés Yahoo: oohaY
- A partir de la parte variable puedes crear fórmulas. Por ejemplo para Gmail puedes tener en tu parte variable la palabra Gmail. Como Gmail tiene 5 letras, 2 de ellas vocales puedes añadir al final de la contraseña un 7 (5 letras + 2 vocales). Para el caso de Yahoo! sería un 8 (5 letras + 3 vocales)
Otras forma de protegerte en Internet es a través de la autenticación en dos pasos o el uso de servicios como Latch, un servicio lanzado hace apenas un mes por Telefónica Digital e Eleven Paths que permite desconectar tus identidades digitales cuando no se está haciendo uso de ellas. Así, aunque un tercero consiga tu contraseña de cualquier servicio, si intenta acceder desde un ordenador (incluso desde el tuyo) la contraseña estará desactivada mediante Latch y no podrá acceder a tu cuenta. Todo sea por dormir un poco más tranquilos.
La importancia de una clave segura