Estás leyendo la publicación: Solución: “Esta contraseña apareció en una fuga de datos” en iPad/iPhone
Si recientemente recibió un mensaje en su iPhone o iPad que decía: “Esta contraseña ha aparecido en una filtración de datos,.” Es posible que alguien haya encontrado su contraseña y pueda acceder a su cuenta. Debe cambiar su contraseña lo antes posible para protegerse.
Como característica de ciberseguridad, Apple hace que esta función esté disponible en iPhones, iPads y Macs. Los foros de Apple se han visto inundados de personas que preguntan qué deberían hacer ante este mensaje alarmante.
Según este mensaje, la contraseña de su cuenta se ha hecho pública en el espacio web, comprometiendo el acceso a su cuenta. Quizás te preguntes qué significa este mensaje y qué acción debes tomar si lo has recibido.
Para obtener más información, sigue leyendo.
Recomendaciones de seguridad de datos de Apple: ¿Qué son?
Utilizando la función “Recomendaciones de seguridad” de Apple, los usuarios pueden monitorear sus contraseñas y recibir advertencias si sus contraseñas se han filtrado.
Además, le ayuda a elegir y mantener contraseñas seguras. Al crear una nueva contraseña, la función le proporcionará una lista de contraseñas recomendadas que son seguras y seguras.
Para reducir el riesgo de robo de identidad y fraude, las recomendaciones de seguridad permiten a los usuarios actualizar sus contraseñas antes de convertirse en víctimas de una violación de datos. Especialmente en el sector de la salud y la industria financiera, una violación de datos puede generar multas elevadas y graves riesgos legales y de reputación.
¿Cómo se produce una fuga de datos?
Cada vez que información sensible, confidencial o privada queda expuesta accidentalmente, se denomina fuga de datos. Las dos formas de exponer datos son electrónica y físicamente.
Datos electrónicos: Estas filtraciones suelen deberse a la filtración de datos confidenciales a Internet, por ejemplo, a través de filtraciones en la nube.
Datos físicos: Por lo general, ocurre cuando se pierden dispositivos, como discos duros, computadoras portátiles y teléfonos móviles.
El acceso a datos confidenciales no depende de ataques cibernéticos, a diferencia de las violaciones de datos. La principal causa de las fugas de datos son medidas de seguridad inadecuadas o errores humanos.
Para acceder al sistema informático de una organización, los ciberdelincuentes buscan activamente fugas de datos. Si los datos expuestos no se corrigen de inmediato, es probable que se produzcan violaciones de datos.
Una vez que se localizan los datos confidenciales, los ciberdelincuentes pueden usarlos de varias maneras cuando los sistemas de una organización son atacados como parte de un ciberataque más grande, como la exfiltración de datos.
Además, las estafas de ingeniería social, los ataques de ransomware y los ladrones de identidad pueden vender información de identificación personal (PII) en sitios web oscuros.
¿Cuál es el motivo de este mensaje?
Una función de Recomendaciones de seguridad en iCloud Keychain monitorea automáticamente las contraseñas guardadas de los usuarios para detectar fugas de datos. Comprueba sus credenciales con bases de datos reconocidas de contraseñas filtradas, similar a haveibeenpwned.com.
La función le avisa cuando su contraseña queda expuesta a través de una cuenta que haya guardado. Si inicia sesión en alguna de las cuentas afectadas la próxima vez, recibirá una notificación pidiéndole que cambie su contraseña o la ignore (no recomendado).
Allí le permitirá cambiar su contraseña en el sitio web o descartar la alerta seleccionando “Ahora no”. Lo mejor que puedes hacer es cambiar tu contraseña inmediatamente para evitar mayores violaciones de seguridad. Puede verificar el estado general de sus contraseñas guardadas en cualquier momento utilizando la función de Recomendaciones de seguridad incorporada.
Consejos para utilizar las recomendaciones de seguridad de Apple
Esta información se comparará con la lista de contraseñas filtrada y se realizará una referencia cruzada para producir una lista de cuentas pwned, incluida la suya. Imagina que no hay mensajes en tu cuenta, ¡felicidades! Estás seguro con tus contraseñas o esta función no está habilitada para ti.
Para activar esta función, vaya a Configuración > Contraseñas > Recomendaciones de seguridad > Detectar contraseñas comprometidas. Y active la palanca aquí.
Es posible que vea varios mensajes de advertencia. Sin embargo, lo más preocupante es la afirmación que dice: “Esta contraseña apareció en una filtración de datos”. Si toca cada alerta, puede averiguar qué sitios están expuestos a sus contraseñas.
Se mostrará una lista de problemas de seguridad de contraseñas de alta prioridad, junto con una de tres alertas:
1. “Esta contraseña aparece en una filtración de datos, lo que pone en alto riesgo esta cuenta. Deberías cambiar tu contraseña lo antes posible”.
Una fuga de datos es el primer paso hacia una violación de datos. Si recibe esta alerta, debe seguir las indicaciones: sus datos confidenciales están en peligro.
2. “Estás reutilizando esta contraseña en otros sitios web, lo que aumenta el riesgo para esta cuenta si una de esas otras cuentas se ve comprometida”.
Si se produce una fuga de datos, la reutilización de contraseñas puede provocar un efecto dominó, dejando vulnerables todas las cuentas que utilizan esta contraseña.
3. “Esta contraseña es fácil de adivinar”.
Cada vez es más difícil para los ciberdelincuentes piratear ordenadores. Una contraseña débil es más fácil de descifrar y los piratas informáticos pueden obtener fácilmente acceso no autorizado a su cuenta.
Fugas de datos: ¿Cómo protegerse?
No confíe en los administradores de contraseñas
La mayoría de los usuarios utilizan administradores de contraseñas para administrar sus credenciales de manera eficiente sin memorizar innumerables contraseñas únicas. Las funciones de administración de contraseñas están disponibles en los principales navegadores, incluidos Safari, Chrome y Firefox.
Además de 1Password y LastPass, existen muchas soluciones de administración de contraseñas de terceros. Con la ayuda de potentes algoritmos y técnicas de cifrado, incluido el hash, pueden almacenar una única contraseña maestra.
Es importante recordar que, aunque los proveedores externos utilicen sólidos métodos de ciberseguridad para proteger su información personal, todavía están en riesgo.
LastPass, por ejemplo, fue vulnerado por piratas informáticos en 2015. Aunque las contraseñas maestras eran seguras, otros datos confidenciales quedaron expuestos, entre ellos:
- Direcciones de correo electrónico de los usuarios
- Recordatorios de contraseña
- hashes de autenticación
- Sales de servidor por usuario
Actualice su software
En cada actualización de un programa de software, los programadores intentan agregar nuevos protocolos de seguridad al software para que los piratas informáticos no puedan acceder al sistema con tanta facilidad. Por lo tanto, siempre debe mantener actualizados sus programas de software.
Habilite la autenticación de dos factores
La autenticación de dos factores (2FA) es una capa adicional de seguridad que se está volviendo cada vez más común. Con 2FA, necesita dos datos diferentes para iniciar sesión en una cuenta.
Por ejemplo, es posible que necesite su contraseña y un código que se envía a su teléfono móvil. Esto hace que sea mucho más difícil para los piratas informáticos acceder a sus cuentas, ya que necesitarían tener tanto su contraseña como su teléfono.
Mantenga sus contraseñas actualizadas
Incluso si tiene la mejor contraseña del mundo, es importante cambiarla periódicamente. Esto se debe a que los piratas informáticos encuentran constantemente nuevas formas de ingresar a los sistemas y, por lo tanto, es posible que su antigua contraseña ya no sea segura.
Cambiar periódicamente sus contraseñas hace que sea casi imposible que los ciberdelincuentes pirateen su cuenta. Es una buena idea cambiar sus contraseñas cada tres meses.
Eliminar cuentas inactivas
Las cuentas inactivas y antiguas son las víctimas más comunes de violaciones de contraseñas. Como son objetivos fáciles para los piratas informáticos, pueden suponer un riesgo para la seguridad.
Si tienes alguna cuenta que ya no utilizas, lo mejor es eliminarla. De esta manera, reduce la cantidad de objetivos potenciales para los piratas informáticos y también protege su información personal.
Cree contraseñas únicas y seguras
Sus cuentas son vulnerables a ataques si utiliza contraseñas débiles. Los piratas informáticos utilizan una técnica de adivinación de credenciales para acceder a datos confidenciales.
Una filtración de datos podría exponer una contraseña y, entonces, todas las cuentas que utilicen esa contraseña también serían vulnerables. Tendrá que dedicar tiempo a crear nuevas contraseñas para cada cuenta, pero un pirata informático que obtenga acceso a la información de su tarjeta de crédito le costará dinero.
¿Es real la fuga de datos de Apple?
Sí, las filtraciones de datos de Apple son reales. Ya hemos discutido cómo iCloud Keychain monitorea la actividad de su contraseña y busca en línea amenazas potenciales relacionadas con su contraseña. Es creíble recibir estos mensajes.
Si desea comprobar si su dirección de correo electrónico ha sido comprometida, visite https://haveibeenpwned.com/. Si ese es el caso, este sitio web también proporcionará más detalles.
Conclusión
Esperamos que este artículo le haya ayudado a comprender “Esta contraseña apareció en una fuga de datos”. No tiene que entrar en pánico cuando reciba el mensaje. No significa que su cuenta esté en riesgo o que sus datos personales hayan sido expuestos. Simplemente significa que la filtración de datos encontró una contraseña como la suya en la filtración.
Déjame saber si tienes alguna pregunta en la sección de comentarios.
¡Gracias por leer!
