Hace menos de un mes nos despertamos con la noticia de que millones de contraseñas fueron filtradas, muchos medios lo anunciaron directamente en sus headlines como «la filtración más grande la historia«. Nada menos que 16 billones de contraseñas que se creen provenientes de usuarios de Google, Facebook y Apple. Existe una probabilidad de que muchos de éstos datos ya se encuentren duplicados, pero no deja de ser una cantidad enorme de datos robados, nuestros datos.
Una de las cosas de las que no se habla normalmente es: ¿Qué ocurre con esos datos una vez robados?. Normalmente cuando se filtran bases de datos lo que procede a hacerse es «biblioteca» donde se recopilan todas esas credenciales y si no estás cambiando constantemente tus contraseñas, eres blanco fácil para que busquen tus contraseñas en esas bibliotecas que ahora son públicas. Toda esa información de credenciales de inicio de sesión en muchas plataformas se encuentra disponible para robar cuentas, robo de identidad y el uso de esas cuentas para pishing masivo.
Actualmente hay opciones online de saber si una de nuestras contraseñas está en esa biblioteca de datos, como por ejemplo Have I Been Pwned, pero no es algo que recomendemos ya que sería nuevamente en caer en dar nuestros datos en un servidor que no conocemos completamente.
¿Qué es lo que se puede hacer en estos casos?. Estamos en una era donde la gran parte de los servicios que usamos nos pide registrarnos, linkear cuentas, crearnos nuevos usuarios y contraseñas constantemente, por lo cual uno cae fácilmente en el hábito de repetir contraseñas o hacer contraseñas fáciles para no olvidarlas. Actualmente existen servicios de gestores de contraseñas gratuitos y de pago que nos permiten aliviar la carga de recordar contraseñas todo el tiempo. Pero muchos de éstos proveedores son de terceros, como Google y Apple, que ya ha sufrido leaks de contraseñas previamente.
Lo mejor para prevenir que tus contraseñas estén completamente seguras es elegir servicios de gestores de contraseña que permitan selfhosting. ¿Pero cómo acceder ésta opción si no estás familiarizado con el tema de servicios en selfhosting?. Nosotros podemos armar para ti o tu empresa todo un sistema propio de gestión de contraseñas en un servidor que sería completamente para ti y tus datos usando Passbolt, el cual es un programa Open Source, de constante actualización y mejora hecho por una gran comunidad. Junto con nuestro servicio de instalación, te ofrecemos mantenimiento y respaldos frecuentes bajo nuestros estándares de seguridad.
¡Consultanos tus dudas!