ESET recomienda utilizar herramientas en línea como haveibeenpwned.com, que permite verificar si han expuesto tus contraseñas en una filtración al ingresar una dirección de correo electrónico
La reciente revelación de una masiva filtración de datos ha sacudido al mundo digital, poniendo en evidencia la fragilidad de la seguridad en línea. Esta brecha, que ha comprometido 26.000 millones de registros, incluye información sensible y credenciales de acceso de numerosas empresas y servicios en línea, entre ellos LinkedIn y Twitter (ahora X). Superando incidentes anteriores como el de Cam4 en 2020, que expuso cerca de 11.000 millones de registros, y el de Yahoo en 2013 con tres mil millones de contraseñas comprometidas, esta nueva filtración es la mayor hasta la fecha.
En España, la preocupación por las filtraciones de contraseñas no es menor. Según el Instituto Nacional de Ciberseguridad (INCIBE), en 2023 se registraron más de 80.000 incidentes de ciberseguridad, muchos de ellos relacionados con el robo de credenciales. En este sentido, Josep Albors, director de investigación y concienciación de ESET España, ha subrayado la importancia de que los usuarios verifiquen regularmente si sus credenciales han sido comprometidas y adopten prácticas de seguridad robustas, como el uso de gestores de contraseñas y la autenticación de dos factores.
Transparencia empresarial y herramientas de verificación
De esta manera, la transparencia empresarial juega un papel crucial en la protección de los usuarios. Las empresas deben revelar incidentes de seguridad, lo que no solo genera confianza sino que también informa a los usuarios si han comprometido sus datos. Los usuarios suelen recibir notificaciones por correo electrónico sobre violaciones de datos, pero también pueden enterarse a través de fuentes públicas como el INCIBE.
Asimismo, ESET recomienda utilizar herramientas en línea como haveibeenpwned.com, que permite verificar si han expuesto los datos en una filtración al ingresar una dirección de correo electrónico.
«El sitio proporciona una herramienta gratuita para verificar si han comprometido los datos, simplemente ingresando la dirección de correo electrónico y haciendo clic en «Pwned?». La herramienta muestra el estado de seguridad de las credenciales y detalla la filtración específica. Si los datos están seguros, el resultado será verde; si han sido comprometidos, el resultado será rojo, indicando en qué filtración aparecieron”, ha explicado Albors.
Medidas de prevención y seguridad
ESET ha destacado la importancia de utilizar gestores de contraseñas, que no solo almacenan de forma segura las credenciales, sino que también generan contraseñas complejas y únicas para cada cuenta en línea. Estos gestores pueden ser objetivos de ataques, pero las ventajas de su uso, como la integración con sistemas de autenticación de dos factores (2FA), superan los riesgos.
Por otro lado, Albors ha recomendado la autenticación de doble factor (2FA) en todos los servicios que lo permitan, preferiblemente con una clave de seguridad dedicada o aplicaciones como Microsoft Authenticator o Google Authenticator.
Inversión en ciberseguridad empresarial
Asimismo, el informe de ESET ha señalado que las empresas deben invertir en soluciones de seguridad, como software de detección y respuesta, y en la gestión de vulnerabilidades para prevenir brechas e incidentes de seguridad. Además, la formación en ciberseguridad para empleados y la seguridad de los endpoints y el correo electrónico son fundamentales para mitigar el factor humano como desencadenante de compromisos de seguridad.
Por último, ESET ha alertado que las empresas deben considerar soluciones de prevención de pérdida de datos (DLP) y mantener una política sólida de copias de seguridad. «Aunque no existe una solución única para la seguridad de datos, una combinación de buenas prácticas de ciberseguridad adaptadas a las necesidades específicas de cada empresa y al cambiante panorama de las amenazas puede contribuir significativamente a prevenir filtraciones y violaciones de datos», añadió Albors.