El navegador se alía con la web Have I Been Pwned (HIBP), una base de datos viva que analiza las fugas de información en la Red
Se trata de una amenaza tan real y creciente que resulta prácticamente imposible cuantificarla: el zarpazo de los piratas (hackers) puede resultar demoledor y terminar con nuestros datos privados expuestos públicamente o vendidos en las zonas más remotas de la Red. Sin embargo, la gran mayoría de los usuarios de Internet vive de espaldas a esta realidad: poco más de dos millones de personas se ha registrado a Have I Been Pwned (HIBP), una base de datos viva que analiza las fugas de información en la Red. Puede parecer mucho, pero se trata de una nimiedad si consideramos que la base de datos de HIBP cuenta con 3.100 millones de direcciones de correo hackeadas.
Esta ignorancia del peligro no exime de su potencial daño y por este motivo, Firefox acaba de presentar otra herramienta con la que se puede saber en cuestión de segundos si nuestra información está a salvo o por el contrario, se ha filtrado a raíz de algún ataque en el pasado. Nos referimos a Firefox Monitor, una herramienta online mediante la cual podremos saber en el momento si nuestro correo electrónico aparece en alguna base de datos de sitios atacados.
Una contraseña para cada servicio
Firefox Monitor ha surgido gracias a un acuerdo previo con HBIP en el que la compañía y el servicio han unido fuerzas con el objeto de incrementar la seguridad en la Red, empezando, al menos, por la concienciación. Si al leer estas líneas ya ha pasado por el filtro de la herramienta su dirección de correo electrónico y aparece como filtrada ¿qué se puede hacer en ese momento? La mala noticia es que las consecuencias del ataque no pueden revertirse, pero si no ha sufrido ninguna pérdida ni le han hacheado ningún servicio, es posible que el asunto no vaya ya a mayores.
La práctica totalidad de los sitios víctima de un ataque han adoptado medidas de forma inmediata, con lo que el daño colateral se ciñe al robo de la dirección de correo electrónico y la filtración de determinados datos de los que seremos informados someramente por la herramienta. Ahora bien, pese a que no se pueden arreglar los problemas del pasado, sí que podemos adoptar medidas en el futuro, y este es precisamente el espíritu de la herramienta.
La primera medida que todos deberíamos adoptar consiste en ser escrupulosos en el uso de las contraseñas: la máxima reside en emplear una sola contraseña por servicio y no la misma para todas nuestras cuentas, incluyendo el correo electrónico. Lo primero que hará un pirata informático una vez acceda a una cuenta será saltar a otros servicios y probar fortuna repitiendo las credenciales, y ese puede ser el comienzo de una gran pesadilla.
¿Cómo mantener un registro de las contraseñas sin volvernos locos y manteniendo todos los niveles de seguridad? Es aquí donde entra en juego el papel de los gestores de contraseñas, una especie de caja fuerte en la que guardaremos todas nuestras credenciales, a las que podemos acceder de forma automatizada en el navegador. El segundo paso que todo usuario debería dar de forma inmediata es activar la verificación en dos pasos en todos aquellos servicios que dispongan de esta capa adicional de seguridad; esto es tan importante que aplicaciones como 1Password ya advierten al usuario que la contraseña que tenemos almacenada puede ser reforzada con este factor de seguridad si detecta que dispone de él.
“Se trata de la primera fase de Firefox Monitor”, explica la compañía en nota de prensa avanzando que vendrán más novedades, “contaremos con más funciones en los próximos meses”, concluyen.