Qué hacer si su contraseña termina en la naturaleza

A menudo sucede que un nombre de usuario o contraseña termina en la naturaleza después de una violación de seguridad. Pero, ¿qué hacer entonces?

Hoy en día, si se descubre una contraseña y/o ID a través de alguna vulnerabilidad, lo sabrá muy rápidamente: Apple, Google, los administradores de contraseñas, los navegadores y otros se lo informarán fácilmente. Entonces la pregunta es: ¿qué hacer? Por supuesto, cada situación es diferente, pero estos son los pasos básicos que debe seguir para mantener sus cuentas seguras. Actúe con rapidez, y es muy posible que evite el más mínimo problema.

Cambiar la contraseña

Si su contraseña está expuesta, obviamente querrá cambiarla antes de que alguien pueda usarla. Este es el primer paso que hay que dar, y hacerlo muy rápido. La operación no es complicada, cada sitio, cada servicio lo hace muy fácil.

Solo recuerde las reglas básicas al elegir una contraseña. No se puede adivinar, y no debes olvidarlo. Este último es menos relevante hoy en día, ya que los administradores de contraseñas ahora son muy complejos. Si lo usa para administrar todos sus nombres de usuario y contraseñas, y puede sugerirle contraseñas seguras, está en buenas manos.

Y como siempre decimos, si la autenticación de dos factores (2FA) está disponible, actívala. Luego, necesitará un código temporal, que se recibe con mayor frecuencia en su teléfono inteligente, además de su nombre de usuario y contraseña para conectarse. De esta manera, incluso si la contraseña se ve comprometida, el acceso a su cuenta permanecerá seguro, a menos que un pirata informático haya obtenido acceso a su teléfono inteligente.

Apaga todos tus dispositivos

Después de cambiar su contraseña, debe desconectar todos los dispositivos conectados a su cuenta. Si alguien obtuvo acceso a su cuenta antes de que cambiara su contraseña, es posible que permanezca conectado por un tiempo.

Si la mayoría de los servicios web lo dejan conectado para facilitar su trabajo diario, también significa que los estafadores pueden usar esas sesiones durante bastante tiempo.

El procedimiento para desconectar todos sus dispositivos de una aplicación o sitio depende de esa aplicación o sitio, pero nuevamente, estos procedimientos se han vuelto muy comunes hoy en día. Por ejemplo, en Netflix, solo se necesita un clic en la página de su cuenta. En Google, vaya a la sección de seguridad en su cuenta de Google , seleccione «Administrar todos los dispositivos» para ver todos los dispositivos asociados con su cuenta y deshabilite los dispositivos en cuestión.

Comprobar aplicaciones de terceros

Es probable que sus cuentas digitales estén asociadas con una amplia gama de aplicaciones y servicios de terceros. Todo lo que se necesita es piratear una de sus cuentas, y las aplicaciones de terceros pueden permanecer conectadas incluso después de que cambie su contraseña y cierre sesión en todos sus dispositivos. Los atacantes pueden conectarse a través de estas utilidades para volver a su cuenta.

Puede deshabilitar fácilmente estas aplicaciones, pero nuevamente, el método es diferente para las aplicaciones y los sitios web. Por ejemplo, si es Twitter, vaya a la página de aplicaciones conectadas en la web y vea quién tiene acceso a su cuenta. Haga clic en la entrada de la lista, luego en «Revocar permisos de aplicación».

Puede conectar una o más aplicaciones a su cuenta de Facebook: vaya a la página Aplicaciones y sitios en Facebook en la web para ver la lista. Al hacer clic en Eliminar, se deshabilitará la aplicación o el servicio. También puede hacer clic en Ver y editar para ver los datos y permisos disponibles para esa aplicación vinculada.

Preparándonos para la próxima vez

Lograste evitar el desastre, tus cuentas están seguras nuevamente, pero nadie dice que esto no volverá a suceder. En verdad, existe un riesgo aún mayor de que esto ocurra. Y no hay nada que puedas hacer al respecto.

Elegir contraseñas seguras, activar la autenticación de dos factores, trabajar con un administrador de contraseñas son buenas prácticas, incluso los reflejos que necesita tener hoy.

Como se indicó, la mayoría de los administradores de contraseñas ahora le advierten si sus nombres de usuario y/o contraseñas aparecen en datos públicos. Otros servicios como Firefox Monitor también pueden ser útiles para verificar si sus datos han sido expuestos.

Aparte de eso, simplemente siga estas reglas, que ya le deberían resultar familiares: evite reutilizar su contraseña de un sitio a otro, guarde sus contraseñas y cuentas para usted o sus familiares cercanos, y elimine cuentas en plataformas que ya no usa. (Cuantas menos cuentas activas tengas, menos te arriesgas).