Cómo saber si mi contraseña fue filtrada

Antes que nada, es bueno saber que prevenir es lo mejor. Siempre es recomendable cambiar el password con frecuencia, y tener diferentes combinaciones en cada sitio. Como puede ser difícil de recordar tantas claves diferentes, una buena medida es recurrir a gestores de contraseña como LastPass o KeePass entre muchos otros.

Otra medida clave de seguridad es utilizar el segundo factor de autenticación o la verificación en dos pasos. Esto asegura que si el atacante obtuvo la contraseña igual no podrá ingresar al sitio porque se requerirá de una segunda clave para iniciar sesiòn. Esa segunda clave se puede obtener por una app como Google Authenticator o Authy, una llave física o SMS. Eso depende de cómo se configure ese segundo factor de autenticación.

Ante la duda, lo mejor es suponer que fue filtrada o podría ocurrir, por eso es vital tomar siempre las medidas de recaudo mencionadas anteriormente. De todos modos, y fuera de eso, se puede consultar dos sitios que recopilan filtraciones ocurridas en múltiples plataformas a lo largo de los años, como para tomar dimensión de la recurrencia con que ocurren ciberataques y dimensionar la importancia que tiene tomar ciertas precauciones.

Esos dos sitios son Have I Been Pawned y Firefox Monitor. El primer fue creado por el experto en ciberseguridad Troy Hunt que develó varias filtraciones, entre ellas una muy voluminosa llamada Collection 1. Allí se puede ingresar el correo para saber si ese mail figura en esa mega filtración conocida como Collection 1 o en algunas de las otras tantas que se vienen difundiendo en el último tiempo. El sitio va a actualizando con los nuevos casos que se conocen.

El sitio Firefox Monitor también utiliza esa misma base de información para informarle al usuario si su correo figura en alguna de las filtraciones masivas. La diferencia con Have I been pawned es la interfaz, que puede resultar más amigable para el usuario por cómo despliega la información.

En ambos casos explica en cuántas filtraciones figura el correo y qué datos fueron difundidos: en algunos casos sólo se expuso el nombre de usuario y mail; en tanto que en otros casos las filtraciones no sólo comprometieron el nombre de correo, sino también la contraseña y los teléfonos.