Así lo ha reportado Have I Been Pwned, una página web muy útil que te permite saber si tus credenciales se han filtrado en alguna brecha de seguridad. Es muy fácil de usar, e indica a los usuarios si su dirección de correo electrónico y contraseña se ha filtrado en alguna brecha de seguridad. Tan solo hay que poner la dirección de email y la página indica si está segura o no. En caso de no estarlo, indicará en qué brecha quedaron las credenciales al descubierto.
Esto no significa necesariamente que los cibercriminales tengan tu dirección de correo electrónico y los medios para acceder a ella. Por ejemplo, si nuestra cuenta aparece como comprometida en la brecha de 2013 de Adobe significa que nuestras credenciales de ese servicio quedaron al descubierto junto con otras 153 millones en aquel entonces.
En este caso en concreto, las contraseñas estaban encriptadas pero también se incluían datos necesarios para desencriptarlas. El problema sería, siguiendo con el ejemplo de Adobe, si la contraseña es la misma que en otros servicios. De esta manera, los cibercriminales podrían probar esas credenciales en cuantos servicios se les ocurriesen, y eventualmente accederían a alguno.
Otro problema es la similitud de contraseña a la hora de usar patrones. Si por ejemplo nuestra contraseña es “12345Adobe”, los atacantes podrían probar variaciones de esas contraseñas tales como “12345Facebook”.
Si nuestras credenciales han sido comprometidas es imperativo cambiarlas, y si son similares en otros servicios, cambiar esas también. Para ello puede ser de utilidad un gestor de contraseñas, de manera que no tengamos que recordar decenas de claves distintas.