Solución: “Esta contraseña apareció en una filtración de datos” en iPad/iPhone

Si recientemente recibiste un mensaje en tu iPhone o iPad que dice, “ Esta contraseña ha aparecido en una filtración de datos,.” Alguien podría haber encontrado tu contraseña y podría acceder a tu cuenta. Debes cambiar tu contraseña lo antes posible para protegerte.

Como una característica de ciberseguridad, Apple hace que esta función esté disponible en iPhones, iPads y Macs. Los foros de Apple han sido inundados con personas preguntando qué deben hacer acerca de este mensaje alarmante.

Según este mensaje, la contraseña de tu cuenta se ha hecho pública en el espacio web, comprometiendo el acceso a tu cuenta. Podrías preguntarte qué significa este mensaje y qué acción debes tomar si lo has recibido.

Para saber más, sigue leyendo.

Recomendaciones de seguridad de datos de Apple: ¿Qué es?

Usando la función “Recomendaciones de seguridad” de Apple, los usuarios pueden monitorear sus contraseñas y recibir advertencias si sus contraseñas han sido filtradas.

Además, te ayuda a elegir y mantener contraseñas seguras. Cuando creas una nueva contraseña, la función te proporcionará una lista de contraseñas recomendadas que son fuertes y seguras.

Para reducir el riesgo de robo de identidad y fraude, las recomendaciones de seguridad permiten a los usuarios actualizar sus contraseñas antes de convertirse en víctimas de una filtración de datos. Especialmente en el sector de la salud y la industria financiera, una filtración de datos puede llevar a multas elevadas y graves riesgos legales y reputacionales.

¿Cómo ocurre una filtración de datos?

Siempre que información sensible, confidencial o privada se exponga accidentalmente, se llama filtración de datos. Las dos formas de exponer datos son electrónicamente y físicamente.

Datos electrónicos: Tales filtraciones son generalmente causadas por datos sensibles que se filtran en Internet, por ejemplo, a través de filtraciones en la nube.

Datos físicos: generalmente, ocurre cuando se pierden dispositivos, como discos duros, laptops y teléfonos móviles.

El acceso a datos sensibles no depende de ataques cibernéticos, a diferencia de las filtraciones de datos. La principal causa de las filtraciones de datos son medidas de seguridad inadecuadas o errores humanos.

Para infiltrarse en el sistema informático de una organización, los cibercriminales buscan activamente filtraciones de datos. Si los datos expuestos no se corrigen de inmediato, es probable que ocurran filtraciones de datos.

Una vez que se localizan datos sensibles, los cibercriminales pueden usarlos de varias maneras, ya que los sistemas de una organización son atacados como parte de un ciberataque más grande, como la exfiltración de datos.

Además, las estafas de ingeniería social, los ataques de ransomware y los ladrones de identidad pueden vender información personal identificable (PII) en sitios web oscuros.

¿Cuál es la razón de este mensaje?

Una función de Recomendaciones de seguridad en iCloud Keychain monitorea automáticamente las contraseñas guardadas de los usuarios en busca de filtraciones de datos. Verifica tus credenciales contra bases de datos reconocidas de contraseñas filtradas, similar a haveibeenpwned.com.

La función te alerta cuando tu contraseña está expuesta a través de una cuenta que has guardado. Si inicias sesión en alguna de las cuentas afectadas la próxima vez, recibirás una notificación pidiéndote que cambies tu contraseña o que la ignores (no recomendado).

Te permitirá cambiar tu contraseña en el sitio web o desestimar la alerta seleccionando “No ahora.” Lo mejor que puedes hacer es cambiar tu contraseña de inmediato para prevenir más brechas de seguridad. Puedes verificar la salud general de tus contraseñas guardadas en cualquier momento utilizando la función de Recomendaciones de seguridad integrada.

Consejos para usar las Recomendaciones de seguridad de Apple

Esta información se comparará con la lista de contraseñas filtradas y se cruzará para producir una lista de cuentas comprometidas, incluida la tuya. ¡Imagina que no hay mensajes en tu cuenta, felicidades! Estás seguro con tus contraseñas, o esta función no está habilitada para ti.

Para activar esta función, ve a Configuración > Contraseñas > Recomendaciones de seguridad > Detectar contraseñas comprometidas. Y activa el interruptor aquí.

Puedes ver varios mensajes de advertencia. Sin embargo, lo que es más preocupante es la declaración que dice, “Esta contraseña apareció en una filtración de datos.”. Si tocas cada alerta, puedes averiguar qué sitios están expuestos a tus contraseñas.

Se mostrará una lista de problemas de seguridad de contraseñas de alta prioridad, junto con una de tres alertas:

1. “Esta contraseña aparece en una filtración de datos, lo que pone a esta cuenta en alto riesgo. Debes cambiar tu contraseña lo antes posible.”

Una filtración de datos es el primer paso hacia una filtración de datos. Si recibes esta alerta, debes seguir las indicaciones: tus datos sensibles están en peligro.

2. “Estás reutilizando esta contraseña en otros sitios web, lo que aumenta el riesgo para esta cuenta si alguna de esas otras cuentas se ve comprometida.” 

Si ocurre una filtración de datos, reutilizar contraseñas puede resultar en un efecto dominó, dejando todas las cuentas que usan esta contraseña vulnerables.

3. “Esta contraseña es fácil de adivinar.”

Se está volviendo cada vez más difícil para los cibercriminales hackear computadoras. Una contraseña débil es más fácil de romper, y los hackers pueden acceder fácilmente a tu cuenta sin autorización.

Filtraciones de datos: ¿Cómo protegerte?

No confíes en los administradores de contraseñas

La mayoría de los usuarios utilizan administradores de contraseñas para gestionar sus credenciales de manera eficiente sin memorizar innumerables contraseñas únicas. Las funciones de gestión de contraseñas están disponibles en todos los navegadores principales, incluidos Safari, Chrome y Firefox.

Además de 1Password y LastPass, existen muchas soluciones de gestión de contraseñas de terceros. Con la ayuda de algoritmos y técnicas de cifrado fuertes, incluidos los hash, pueden almacenar una única contraseña maestra.

Es importante recordar que, aunque los proveedores de terceros utilizan métodos de ciberseguridad sólidos para proteger tu información personal, todavía están en riesgo.

LastPass, por ejemplo, fue violado por hackers en 2015. Aunque las contraseñas maestras eran seguras, otros datos sensibles fueron expuestos, incluidos:

• Direcciones de correo electrónico de los usuarios
• Recordatorios de contraseñas
• Hashes de autenticación
• Salts de servidor por usuario

Actualiza tu software

En cada actualización de un programa de software, los programadores intentan agregar nuevos protocolos de seguridad al software para que los hackers no puedan infiltrarse en el sistema tan fácilmente. Por lo tanto, siempre debes mantener tus programas de software actualizados.

Habilita la autenticación de dos factores

La autenticación de dos factores (2FA) es una capa adicional de seguridad que se está volviendo cada vez más común. Con 2FA, necesitas dos piezas diferentes de información para iniciar sesión en una cuenta.

Por ejemplo, podrías necesitar tu contraseña y un código que se envía a tu teléfono móvil. Esto hace que sea mucho más difícil para los hackers acceder a tus cuentas, ya que necesitarían tener tanto tu contraseña como tu teléfono.

Mantén tus contraseñas actualizadas

Incluso si tienes la mejor contraseña del mundo, es importante cambiar tu contraseña regularmente. Esto se debe a que los hackers están constantemente encontrando nuevas formas de infiltrarse en los sistemas, y por lo tanto, tu antigua contraseña puede ya no ser segura.

Cambiar regularmente tus contraseñas hace que sea casi imposible para los cibercriminales hackear tu cuenta. Es una buena idea cambiar tus contraseñas cada tres meses.

Elimina cuentas inactivas

Las cuentas inactivas y antiguas son las víctimas más comunes de las filtraciones de contraseñas. Como son objetivos fáciles para los hackers, pueden representar un riesgo de seguridad.

Si tienes cuentas que ya no usas, es mejor eliminarlas. De esta manera, reduces el número de objetivos potenciales para los hackers y también proteges tu información personal.

Crea contraseñas únicas y fuertes

Tus cuentas son vulnerables a ataques si usas contraseñas débiles. Los hackers utilizan una técnica de adivinanza de credenciales para acceder a datos sensibles.

Una filtración de datos podría exponer una contraseña, y luego todas las cuentas que usan esa contraseña también serían vulnerables. Tendrás que dedicar tiempo a crear nuevas contraseñas para cada cuenta, pero un hacker que accede a tu información de tarjeta de crédito te costará dinero.

¿Es real la filtración de datos de Apple?

Sí, las filtraciones de datos de Apple son reales. Ya hemos discutido cómo el iCloud Keychain monitorea tu actividad de contraseñas y busca en línea posibles amenazas relacionadas con tu contraseña. Es creíble recibir estos mensajes.

Si deseas verificar si tu dirección de correo electrónico ha sido comprometida, visita https://haveibeenpwned.com/. Si ese es el caso, este sitio web también proporcionará más detalles.

Conclusión

Esperamos que este artículo te haya ayudado a entender “Esta contraseña apareció en una filtración de datos”. No tienes que entrar en pánico cuando recibas el mensaje. No significa que tu cuenta esté en riesgo o que tus datos personales hayan sido expuestos. Solo significa que la filtración de datos encontró una contraseña como la tuya en la filtración.

Déjame saber si tienes alguna pregunta en la sección de comentarios.

¡Gracias por leer!