¿Te atreverías a comprobar si tus credenciales de acceso se han filtrado? | Ciberseguridad
¿Por qué no repetir credenciales de acceso?
La seguridad de nuestras credenciales de acceso es fundamental. A menudo insistimos en recomendar no repetir o reutilizar contraseñas o correos electrónicos. Pero te has preguntado: ¿Por qué? La razón es simple, pero crucial: si un servicio al que estamos suscritos o una aplicación que utilizamos sufre un ciberataque, nuestras credenciales podrían ser expuestas, divulgadas o comercializadas, lo que abriría una puerta de libre acceso a toda nuestra información personal.
No profundizaré en más razones, pues ya he abordado el tema a detalle en publicaciones anteriores. En cambio, en esta oportunidad te quiero instar o retar, si así lo quieres ver, a que descubras cuántas veces se han filtrado tus credenciales de acceso. Y con base en esos resultados, invitarte a tomar medidas oportunas, como cambiar contraseñas, emails, usar gestores de contraseñas y activar la autenticación de múltiples factores.
! [ENGLISH VERSION]
Why not repeat login credentials?
The security of our access credentials is fundamental. We often insist on recommending not to repeat or reuse passwords or email addresses. But have you ever wondered why? The reason is simple, yet crucial: if a service we are subscribed to or an application we use suffers a cyberattack, our credentials could be exposed, disclosed, or commercialized, which would open a door of free access to all our personal information.
I won't delve into more reasons, as I have already addressed the topic in detail in previous publications. Instead, this time I want to urge or challenge you, if you so wish, to discover how many times your access credentials have been leaked. And based on those results, I invite you to take timely measures such as changing passwords, emails, using password managers, and activating multi-factor authentication.
¿Se han filtrado mis credenciales de acceso?
Empecemos con una herramienta ampliamente conocida: "Have I Been Pwned?". Te advierto que los resultados suelen causar angustia y acelerar el ritmo cardíaco.
Bien, en esta web simplemente debemos ingresar el correo electrónico y presionar en el botón “pwned”. Si somos afortunados, un mensaje en fondo verde dirá: “Good news - no pwnage found!”. Por el contrario, si las credenciales han sido comprometidas, entonces el mensaje en fondo rojo será "Oh no - pwned!", y junto a este, una lista de las plataformas o servicios en las que se vio el email se vio comprometido.
Una consulta similar podemos hacer también con las contraseñas para comprobar si se han filtrado. En este caso, si te atreves, hazlo con precaución, utilizando una VPN y navegación privada.
Otra herramienta de consulta la tenemos en la web CyberNews, donde podemos comprobar tanto correos electrónicos como números de teléfono, recibiendo mensajes que van desde "You are safe for now", en el mejor de los casos; hasta una urgente llamada a la acción: "Your data has been leaked".
Por último, también podemos hacer uso de la herramienta Google One, que si bien es un servicio de pago, igual nos permite hacer una consulta básica para comprobar si nuestra dirección de correo electrónico se ha filtrado o no en la Dark Web. En este caso, debemos ir a las opciones de la cuenta de Google, y en el apartado de “Seguridad”, ejecutar un análisis con Google One. El análisis se enfocará en la cuenta de Google activa en el momento.
! [ENGLISH VERSION]
Have my login credentials been leaked?
Let's start with a widely known tool: "Have I Been Pwned?". I warn you that the results often cause distress and accelerate the heartbeat.
Well, on this website we simply need to enter the email address and press the "pwned" button. If we are lucky, a message in green background will say: "Good news - no pwnage found!". Conversely, if the credentials have been compromised, then the message in red background will be "Oh no - pwned!", and alongside this, a list of the platforms or services where the email was compromised will be listed.
We can also make a similar inquiry with passwords to check if they have been leaked. In this case, if you dare, do it with caution, using a VPN and private browsing.
Another consulting tool we have is on the CyberNews website, where we can check both email addresses and phone numbers, receiving messages ranging from "You are safe for now", in the best-case scenario; to an urgent call to action: "Your data has been leaked".
Finally, we can also use the Google One tool, which, although it is a paid service, still allows us to make a basic query to check if our email address has been leaked on the Dark Web or not. In this case, we must go to the Google account settings, and in the "Security" section, run an analysis with Google One. The analysis will focus on the active Google account at the moment.
Una vez que hayas verificado la seguridad de tus credenciales, no entres en pánico. No es preocuparse, sino ocuparse y tomar acción. Toma medidas con serenidad: cambia todas tus contraseñas, utiliza gestores de contraseñas y activa siempre la autenticación de doble factor. Este último punto será tema de una próxima publicación.
Recuerda, proteger tus cuentas es clave. Haz estos cambios con tranquilidad, sin prisas ni angustias. La seguridad informática es un proceso continuo, ¡así que mantente seguro y protegido en línea!
! [ENGLISH VERSION]
Once you have verified the security of your credentials, do not panic. It's not about worrying, but about taking action. Take measures calmly: change all your passwords, use password managers, and always activate two-factor authentication. This last point will be the subject of a future publication.
Remember, protecting your accounts is key. Make these changes calmly, without haste or anxiety. Cybersecurity is a continuous process, so stay safe and protected online!
Diseño de miniatura en Canva.com.
Capturas de pantalla de las herramientas: Have I Been Pwned?, CyberNews and Google One.
Translation: ChatGPT.
Thumbnail design on Canva.com.
Screenshots of the tools: Have I Been Pwned?, CyberNews and Google One.
Posted Using InLeo Alpha
Yeehaw! Protecting your credentials is as crucial as wrangling a wild stallion! Remember, stay calm and take action to secure your accounts for a smoother ride in the digital frontier.
Thank you for your comment. Stay safe.
Ride on, pardner! Your words carry the spirit of camaraderie and positivity. Keep blazing that trail and spreading that sunshine. Stay safe out there on the wild frontier of the internet!
Interesante, yo ya sabia que mis datos habian sido filtrados y hace un año sufri un hackeo, asi que no esperaba mucho e hice la prueba y uno de mis correos fueron a dar a la dark web o eso parece jaja😄, pero una vez cada cierto tiempo cambio mis contraseñas asi que no me preocupo tanto :3, saludos y gracias por la info.
Lamento leer que ya pasaste por ese mal rato de un hackeo.
No te preocupes si tu correo sale filtrado, el deber ser es cambiar contraseñas por unas más robustas, activar múltiples factores de autenticación, y de ser posible ir reemplazando esa dirección de correo como credencial de acceso.
Saludos, Victor. Gracias por tu comentario.
Excelente info como siempre @gorayii 😄😌
Gracias, Edu. Lo aprecio. Saludos.
Cambiar tus contraseñas para cada tipo de cuenta es super super importante, ademas de protegerlas muy bien. Antes no sabia eso, y tuve malas experiencias gracias a eso. Me parece bueno cocientizar cobre este tema, saludos :D
A veces aprendemos a los golpes, producto de las malas experiencias. Lo importante es aprender la lección.
Gracias por pasar, saludos.
Una de las razones por las que no uso, ni usaría jamás Telegram es por su nula seguridad. No digo que WhatsApp o Signal sean mejor, pero lo de Telegram y su casi nula seguridad y garantías es unas locura. Qué buen post, love!!
Bueno, yo difiero un poco, telegram tiene un protocolo de cifrado bastante robusto. Todo es cuestión de una buena configuración de seguridad y privacidad, me permito compartirte un tutorial que hice recientemente:
https://peakd.com/hive-106817/@gorayii/una-armadura-para-telegram-seguridad-y-privacidad-
Saludos, te agradezco la visita y el comentario.
Si fuese como aseguras, no tuviera tanta mala (y en mi caso, merecida) fama. También es el servicio de mensajería, por excelencia, para estafas y cosas como mínimo "turbias". Te lo digo por experiencia. En todo caso, Signal, sería la única con algo de ética y calidad. Las cosas como son.