Redes sociales, correo electrónico, banca en línea, foros, portales de compra en línea … Son muchos las cuentas que tenemos hoy en día creados en la red con nuestros datos personales y bancarios.

Es cierto que en muchas plataformas ya nos obligan a introducir contraseñas fuertes, con mayúsculas y números. El problema viene cuando utilizamos una misma contraseña, ya sea más o menos segura, para todas las cuentas que tenemos. El principal problema de utilizar siempre la misma contraseña es que si esta es hackeada y puesta a disposición de terceras personas podrá ser utilizada en cadena en otros servicios, como por ejemplo para acceder a la banca online o diferentes plataformas de compras en que manera habitual donde tenemos guardadas nuestros datos personales.

Las filtraciones y fugas de datos son reales ya veces suceden a gran escala. Los ciberdelincuentes recopilan información filtrada, creando bases de datos con contraseñas y usuarios. Algunos intentan añadir información de cada escape a estas bases de datos, lo que genera bases de datos gigantescas como la Collection # 1. No se trata simplemente de una fuga masiva (como la que sucedió con Yahoo! con millones de credenciales de usuario robadas), sino de una colección que recopila información de más de 2000 filtraciones diferentes, algunas de ellas hasta y todo de 2008, mientras que otros son más recientes.

¿Cómo puedo saber si estoy en la lista de Collection # 1?
Para saber si alguna de tus credenciales se encuentra en la base de datos, puedes utilizar haveibeenpwned.com. Introduce la dirección de correo electrónico que está asociada a tus cuentas y podrás ver si su dirección está incluida en alguna de las bases de datos filtrados de las cuales haveibeenpwned.com es consciente.

Si tu correo electrónico forma parte de Collection # 1, habrá una entrada al respecto en haveibeenpwned. Si no está, tienes suerte, no tienes que hacer nada más. Aparece? Comienza la parte complicada.

Si aparece su dirección de correo electrónico, es una señal que tienes que hacer algo para proteger tu privacidad en Internet. Sin embargo, el servicio no te dirá cuáles de tus cuentas asociadas a este correo ha sufrido la brecha.

Para garantizar la seguridad de los datos privados en Internet, deberás acceder a todas estas cuentas y cambiar las contraseñas una por una. No olvides que deben ser largas y únicas.