{"id":1668,"date":"2019-01-17T09:39:57","date_gmt":"2019-01-17T14:39:57","guid":{"rendered":"http:\/\/calu.me\/bitacora\/?p=1668"},"modified":"2019-01-17T09:46:54","modified_gmt":"2019-01-17T14:46:54","slug":"filtracion-contrasenas","status":"publish","type":"post","link":"https:\/\/calu.me\/bitacora\/2019\/01\/17\/filtracion-contrasenas.html","title":{"rendered":"Nueva filtraci\u00f3n de contrase\u00f1as de correos, \u00bfqu\u00e9 hacer?"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-medium wp-image-1670\" style=\"float: right; padding: 0px 0px 20px 20px;\" src=\"http:\/\/calu.me\/bitacora\/files\/2019\/01\/hackcer-300x169.jpg\" alt=\"imagen tomada de https:\/\/i.ytimg.com\/vi\/_XRRSmZH7CM\/maxresdefault.jpg\" width=\"300\" height=\"169\" srcset=\"https:\/\/calu.me\/bitacora\/wp-content\/blogs.dir\/2\/files\/2019\/01\/hackcer-300x169.jpg 300w, https:\/\/calu.me\/bitacora\/wp-content\/blogs.dir\/2\/files\/2019\/01\/hackcer-768x432.jpg 768w, https:\/\/calu.me\/bitacora\/wp-content\/blogs.dir\/2\/files\/2019\/01\/hackcer-1024x576.jpg 1024w, https:\/\/calu.me\/bitacora\/wp-content\/blogs.dir\/2\/files\/2019\/01\/hackcer.jpg 1280w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/>Esta ma\u00f1ana nos despertamos con la <a href=\"https:\/\/www.troyhunt.com\/the-773-million-record-collection-1-data-reach\/\">no-tan-buena-noticias<\/a> de que se han obtenido las contrase\u00f1as de cerca de 773 millones de correos electr\u00f3nicos (ouch!). Para el usuario com\u00fan, aparte de la dificultad que podr\u00eda suponer procesar esta informaci\u00f3n para considerar riesgos reales, tambi\u00e9n le podr\u00eda generar incertidumbre pues no sabr\u00eda qu\u00e9 hacer frente a este enjambre tecnol\u00f3gico reservado s\u00f3lo para los expertos. Pues bien, en pocas l\u00edneas tratar\u00e9 de explicar cu\u00e1les deber\u00edan ser los pr\u00f3ximos pasos a seguir.<\/p>\n<p><strong>1. \u00bfAlguien podr\u00eda tener la contrase\u00f1a de mi correo electr\u00f3nico?<\/strong> Primero debemos entender que el sitio web <a href=\"https:\/\/haveibeenpwned.com\/\">Have I been pwned?<\/a> aloja un listado cercano a los 6.47 millones de cuentas de correos que en alg\u00fan momento se han obtenido sus contrase\u00f1as. Ingresando nuestro(s) correo(s) en el formulario de consulta de ese sitio web nos permitir\u00e1 averiguar si el correo ha sido comprometido seg\u00fan ese listado. Pueden haber otros listados o inclusive otras personas que no se han dado el trabajo de publicar listados de correos comprometidos. S\u00f3lo hay dos respuestas probables a la consulta: no comprometido, o comprometido (pwned). Independiente de la respuesta, recomiendo ir al siguiente paso como buena pr\u00e1ctica de seguridad digital. No cantes victoria si tu correo no se encuentra en el listado, tampoco te martirices si tu correo ha sido comprometido.<\/p>\n<p><strong>2. Empieza por habituarte a usar un gestor de contrase\u00f1as.<\/strong> Cuando empezamos a usar internet nuestro universo de servicios que necesitaban una contrase\u00f1a (correo, suscripciones a peri\u00f3dicos, cuentas bancarias, redes sociales, etc.) era relativamente peque\u00f1o. Con el tiempo creci\u00f3 e \u00edbamos usando la misma contrase\u00f1a para cada servicio. Hoy el volumen de servicios es grande, nuestra memoria es fr\u00e1gil, y usar la misma contrase\u00f1a para todos los servicios es una mala pr\u00e1ctica. La soluci\u00f3n es simple y barata, aunque depende de un buen h\u00e1bito: usar un <a href=\"https:\/\/es.wikipedia.org\/wiki\/Gestor_de_contrase%C3%B1as\">gestor de contrase\u00f1as<\/a> que hace el trabajo por nosotros especialmente para recordar decenas de claves de acceso. Personalmente recomiendo KeePass (para <a href=\"https:\/\/keepass.info\/download.html\">Windows<\/a>, <a href=\"https:\/\/www.keepassx.org\/downloads\">macOS<\/a>, <a href=\"https:\/\/keepassxc.org\/download\/#linux\">GNU\/Linux<\/a>, <a href=\"https:\/\/play.google.com\/store\/apps\/details?id=com.android.keepass\">Android<\/a> o <a href=\"https:\/\/itunes.apple.com\/us\/app\/kypass-4-password-manager\/id1258708743?mt=8\">iOS<\/a>) aunque no es el \u00fanico ni el m\u00e1s amigable. Gracias al gestor de contrase\u00f1as solamente debemos memorizar UNA contrase\u00f1a maestra que permite acceder a nuestra base de datos de contrase\u00f1as. En mi caso, si me preguntan la contrase\u00f1a de mi correo, mi respuesta es: no lo se, pues la guardo en KeePass y la recupero desde all\u00ed cada vez que la necesito, y lo mismo me sucede con todos los servicios que manejo. An\u00edmate a usar un gestor de contrase\u00f1as, es m\u00e1s f\u00e1cil de lo que parece y lograr\u00e1s incrementar el nivel de seguridad.<\/p>\n<p><strong>3. Cambia la contrase\u00f1a.<\/strong> Obvio, siempre, m\u00e1s a\u00fan si tu correo est\u00e1 comprometido seg\u00fan lo que revisaste en el primer paso. Y luego, cambia tus contrase\u00f1as frecuentemente, una funcionalidad que el gestor de contrase\u00f1as te ayudar\u00e1 a recordar cuando la clave este siendo usada por largo tiempo. Aprovecha este minuto, esta noticia, y cambia la clave usando el gestor de contrase\u00f1as.<\/p>\n<p><strong>4. Utiliza un segundo factor de autenticaci\u00f3n.<\/strong> Muchos servicios como Google, Dropbox, Facebook, etc, adem\u00e1s de la contrase\u00f1a requerida para acceder a sus servicios, tambi\u00e9n te permiten que implementes un segundo paso al momento de verificar que tu eres la persona que dices ser. Esta funcionalidad se la conoce como <a href=\"https:\/\/es.wikipedia.org\/wiki\/Autenticaci%C3%B3n_de_m%C3%BAltiples_factores\">autenticaci\u00f3n de m\u00faltiples factores<\/a>, y puede ser r\u00e1pidamente implementada con una aplicaci\u00f3n en tu tel\u00e9fono m\u00f3vil como por ejemplo <a href=\"https:\/\/support.google.com\/accounts\/answer\/1066447?co=GENIE.Platform%3DAndroid&amp;hl=es\">Google Authenticator<\/a>.<\/p>\n<p>Puede que algunos pasos resulten algo m\u00e1s complejos o dif\u00edciles, pero no hay que desesperarse. Realmente espero que las noticias desagradables como la de esta ma\u00f1ana nos ayuden a mejorar nuestros h\u00e1bitos y buenas pr\u00e1cticas de seguridad digital.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Esta ma\u00f1ana nos despertamos con la no-tan-buena-noticias de que se han obtenido las contrase\u00f1as de cerca de 773 millones de correos electr\u00f3nicos (ouch!). Para el usuario com\u00fan, aparte de la dificultad que podr\u00eda suponer procesar esta informaci\u00f3n para considerar riesgos reales, tambi\u00e9n le podr\u00eda generar incertidumbre pues no sabr\u00eda qu\u00e9 hacer frente a este enjambre [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[498,497,499],"class_list":["post-1668","post","type-post","status-publish","format-standard","hentry","category-sin-categoria","tag-contrasena","tag-keepass","tag-seguridad-digital"],"_links":{"self":[{"href":"https:\/\/calu.me\/bitacora\/wp-json\/wp\/v2\/posts\/1668","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/calu.me\/bitacora\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/calu.me\/bitacora\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/calu.me\/bitacora\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/calu.me\/bitacora\/wp-json\/wp\/v2\/comments?post=1668"}],"version-history":[{"count":5,"href":"https:\/\/calu.me\/bitacora\/wp-json\/wp\/v2\/posts\/1668\/revisions"}],"predecessor-version":[{"id":1676,"href":"https:\/\/calu.me\/bitacora\/wp-json\/wp\/v2\/posts\/1668\/revisions\/1676"}],"wp:attachment":[{"href":"https:\/\/calu.me\/bitacora\/wp-json\/wp\/v2\/media?parent=1668"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/calu.me\/bitacora\/wp-json\/wp\/v2\/categories?post=1668"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/calu.me\/bitacora\/wp-json\/wp\/v2\/tags?post=1668"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}