SANTIAGO.- En las últimas horas se supo que las cuentas de Twitter y Pinterest de Mark Zuckerberg, el creador de Facebook, habían sido hackeadas. Como él, otros perfiles de Twitter fueron aparentemente vulnerados durante la jornada del domingo, incluyendo los de Keith Richards y el grupo musical Tenacious D.
El origen de todos estos hackeos no está claro, pero al menos en el caso de Zuckerberg, la situación se debería al masivo hackeo de LinkedIn anunciado en mayo, que filtró datos de 164 millones de cuentas en la red social "profesional". A esta situación se suman otras filtraciones dadas a conocer la semana pasada, como las 65 millones de cuentas de Tumblr que vieron sus datos publicados en internet y las 359 millones de cuentas de MySpace.
Surge entonces la pregunta de cómo ver si tus cuentas han sido filtradas en estos casos. LinkedIn contactó a sus usuarios afectados y en muchos casos, las propias compañías obligan a sus clientes a cambiar sus contraseñas después de un evento de este tipo, pero esto no siempre ocurre.
La mejor opción para ver si tus datos han sido liberados en estas acciones es el sitio
"Have I Been Pwned", creado por el analista de seguridad australiano Troy Hunt luego del hackeo a los servidores de Adobe, publicado en 2013 y desde donde se sacó la información de 152 millones de cuentas.
Hunt ha ido actualizando el sitio con distintos eventos ocurridos desde entonces, acumulando información de 110 hackeos, incluyendo los más conocidos como los recientes casos de LinkedIn, Tumblr y MySpace, además de otros como el de Ashley Madison en 2015, Plex, Snapchat, Sony, VTech y Gawker.
Para usar el sitio, sólo hay que ingresar el correo electrónico que se requiere revisar (el que se usa en el registro de servicios) y luego el sistema indicará si está dentro de las filtraciones. El portal indica, además, si la información está en "pastes", es decir, disponible públicamente en internet. Además, se indica si la filtración incluía contraseñas y si éstas tenían algún nivel de protección.
Qué hacer si los datos aparecen filtrados
Si tu correo figura entre las publicaciones, la primera recomendación es cambiar la contraseña del servicio afectado y todos los demás donde se use. En muchos casos, como el de LinkedIn y MySpace, los datos fueron extraídos hace años (2012 y 2008, respectivamente), pero más allá de si la clave afectada está en uso o no, expertos de seguridad recomiendan actualizar las contraseñas de forma periódica y nunca usar la misma en múltiples sitios.
Otra recomendación importante es habilitar la verificación de dos pasos en los servicios donde está disponible. Gmail, Facebook, Twitter, LinkedIn y muchos otros sitios tienen disponible esta alternativa de seguridad, que hace más difícil que hackers logren entrar a las cuentas. Esto porque, además de la contraseña, se requiere un segundo código, que puede ser enviado a un teléfono celular a través de mensaje de texto o generado en una aplicación independiente, como
Google Authenticator o Authy.
Esta característica de seguridad puede ser habilitada, usualmente, desde la sección de configuración de cuenta del servicio correspondiente.