En 2025 hemos podido ver varias grandes filtraciones de datos de empresas, alguna de estas registraba mayor número de usuarios que personas en la población mundial. Las empresas tienen mucha información obsoleta, bots y duplicados en sus bases de datos, pero estos hackeos son reales.
Las grandes filtraciones de datos personales que recaban empresas como Facebook, Google o Microsoft son algo relativamente común en el internet moderno. Para garantizar la seguridad lo más recomendable es cambiar de contraseñas en las plataformas que hagan falta. Especialmente en las que hay datos de tarjetas de crédito, cuentas profesionales y de empresa.
Sin embargo, la contraseña más segura es trivial cuando se da una filtración de este tipo. Hay otras capas de seguridad esenciales para salvar estos problemas:
Comprobación de seguridad
Sitios web como haveibeenpwned.com ofrecen una búsqueda simple de datos en este tipo de grandes filtraciones. No es infalible para cualquier robo de cuentas, pero sí que puede ser una manera rápida y efectiva si tus datos son parte de una filtración grande.
Por otro lado, dadas las estafas comunes que imitan webs de bancos o tiendas conocidas, otra herramienta muy útil es ScamAdviser. Esta plataforma sirve para reportar y corroborar datos de sitios web, teléfonos y demás elementos que puedan ser sospechosos.
En el caso de comprobar la seguridad de nuestros propios sitios o servicios web Hacker Target es una herramienta para detectar vulnerabilidades. Evidentemente, no sustituye a profesionales de la ciberseguridad, pero es un método rápido para detectar problemas sencillos de arreglar, pero que pueden tener alto coste si son aprovechados por hackers.
Verificación en dos factores
Para acceder a muchas de las cuentas que usamos a diario solemos hacerlo desde los mismos dispositivos. Esto es clave para evitar accesos indeseados, por eso es recomendable siempre tener activa la verificación en dos pasos.
Cada vez que se introduce la contraseña en un dispositivo desconocido tiene que haber otro dispositivo, normalmente el teléfono móvil, en el que se notifique esta entrada con la opción de denegarla. Esto es una barrera básica, pero efectiva, que niega el riesgo de filtraciones y ataques de fuerza bruta.
Un ejemplo llamativo de este método es el de Gabe Newell, CEO de Valve, que en la presentación de Steam Guard –su sistema de verificación de dos factores– reveló la contraseña de su cuenta personal. 14 años después aún nadie consigue acceder a la cuenta.
Gestores de contraseñas
Hay muchos programas y servicios web que funcionan para facilitar el uso de múltiples contraseñas complejas y seguras, para distintas cuentas y que se van renovando automáticamente. Esto es una capa de seguridad muy eficaz para proteger varias plataformas a la vez.
El gestor funciona almacenando los datos de inicio de sesión de cualquier cuenta del usuario, con la función de generar automáticamente estas contraseñas. De esta manera el usuario usa una única contraseña maestra vinculada al gestor. Evidentemente esto presenta una vulnerabilidad, esa clave maestra debe ser extremadamente segura, por eso también muchos gestores incluyen la verificación en dos pasos.
VPN: Virtual Private Network
Al conectarse a la red cualquier dispositivo tiene una puerta abierta y directa para poder comunicarse, esto lo hace especialmente peligroso al conectarse a un wifi público. La exposición de nuestra dirección IP en internet es un peligro real y las VPNs son la solución más sencilla.
Una red virtual privada, en esencia, hace que nuestros dispositivos se conecten a cualquier red y se expongan en internet de manera cifrada y redirigidos a través de servidores en otras partes del mundo. Esto permite acceder a contenidos con limitaciones geográficas y en general navegar con una IP distinta. La VPN disfraza el dispositivo y hace la comunicación prácticamente invulnerable.
