Guía de seguridad

Filtración de contraseñas: cómo actuar

Una filtración de datos puede ocurrirle a cualquiera. Lo importante es con qué rapidez reaccionas después de enterarte.

Comprobar si te ha afectado

Si recibes un correo de aviso de filtración del servicio o ves alertas de inicio de sesión desde lugares desconocidos, debes sospechar de una filtración.

También es buena idea revisar periódicamente con un servicio de consulta de filtraciones que te indique si tu correo aparece en filtraciones conocidas.

Qué hacer de inmediato

Si confirmas la filtración, actúa con rapidez y en orden.

  • Cambia de inmediato la contraseña del sitio afectado
  • Cambia también todos los demás sitios donde usabas la misma contraseña
  • Activa la autenticación en dos pasos (2FA) en las cuentas que lo permitan
  • Revisa que no haya actividad extraña en el historial de pagos y de accesos

El riesgo de reutilizar la misma contraseña

La combinación de correo y contraseña filtrada en un sitio se prueba de inmediato de forma automática en los inicios de sesión de otros sitios (relleno de credenciales). Por eso la filtración de un solo lugar se extiende como daño en cadena a varias cuentas.

Si usas una contraseña completamente distinta en cada sitio, aunque uno se filtre el daño se limita solo a ese sitio.

Prevención de cara al futuro

Hábitos para evitar que vuelva a ocurrir.

  • Usa un gestor de contraseñas para tener una contraseña única y fuerte en cada sitio
  • Aplica siempre la autenticación en dos pasos en las cuentas importantes
  • Revisa periódicamente con un servicio de monitorización de filtraciones
  • Elimina las cuentas antiguas que ya no uses
Volver a la lista de guías