Comprobar si te ha afectado
Si recibes un correo de aviso de filtración del servicio o ves alertas de inicio de sesión desde lugares desconocidos, debes sospechar de una filtración.
También es buena idea revisar periódicamente con un servicio de consulta de filtraciones que te indique si tu correo aparece en filtraciones conocidas.
Qué hacer de inmediato
Si confirmas la filtración, actúa con rapidez y en orden.
- Cambia de inmediato la contraseña del sitio afectado
- Cambia también todos los demás sitios donde usabas la misma contraseña
- Activa la autenticación en dos pasos (2FA) en las cuentas que lo permitan
- Revisa que no haya actividad extraña en el historial de pagos y de accesos
El riesgo de reutilizar la misma contraseña
La combinación de correo y contraseña filtrada en un sitio se prueba de inmediato de forma automática en los inicios de sesión de otros sitios (relleno de credenciales). Por eso la filtración de un solo lugar se extiende como daño en cadena a varias cuentas.
Si usas una contraseña completamente distinta en cada sitio, aunque uno se filtre el daño se limita solo a ese sitio.
Prevención de cara al futuro
Hábitos para evitar que vuelva a ocurrir.
- Usa un gestor de contraseñas para tener una contraseña única y fuerte en cada sitio
- Aplica siempre la autenticación en dos pasos en las cuentas importantes
- Revisa periódicamente con un servicio de monitorización de filtraciones
- Elimina las cuentas antiguas que ya no uses