Correo electrónico o contraseña pirateada? Firefox Monitor está en él

Cómo

PorJack Busch

Ultima actualización en3 de febrero de 2020

Hoy, comencé a usar Firefox Monitor. Y estoy muy contento de haberlo hecho. A los cinco segundos de iniciar sesión, descubrí que mi información personal, incluido mi correo electrónico y contraseñas, han sido parte de 20 violaciones de datos. Ah, y el servicio es completamente gratis. Déjame contarte al respecto.

Por qué es importante el monitoreo de la seguridad cibernética

En estos días, las violaciones de datos son como desastres naturales. En el ritmo constante de noticias siniestras, es fácil perder el rastro de cada fuga de información personal, base de datos de contraseñas pirateadas y compromiso de ciberseguridad. Es aún más difícil comprender completamente el alcance y el impacto de cada evento de seguridad de la información. ¿Cuántas cuentas fueron realmente afectadas? ¿Quién hizo el hackeo? ¿Me robaron mi información? ¿Es este el mismo truco que escuchamos la semana pasada o es algo nuevo?

Te perdonarían si te encontraras paralizado o tal vez incluso un poco resignado y apático ante las constantes amenazas y avisos de ciberseguridad. Pero no deberías bajar la guardia.

Si ha estado en línea en los últimos cinco años, es casi inevitable que su información personal o su nombre de usuario y contraseña se hayan visto comprometidos más de una vez. Puede parecer que ser una cuenta entre 2 millones de cuentas pirateadas para un sitio que ya no usa no es un gran problema. Pero los piratas informáticos pueden recopilar sistemáticamente información de varias infracciones para triangular en peces más grandes, como su cuenta bancaria en línea o su cuenta de correo electrónico o almacenamiento en la nube.

Cada vez que ocurre una violación, debe tomar medidas. Firefox Monitor te ayuda a decidir qué acción tomar y dónde.

¿Qué es Firefox Monitor y cómo funciona?

Cuando los piratas informáticos obtienen bases de datos masivas de correos electrónicos y contraseñas de usuarios, generalmente terminan en el mercado negro y en partes sombrías de la web. ¿He sido Pwned? (HIBP), un sitio gratuito creado por el Director regional de Microsoft, Troy Hunt, agrega estas bases de datos y las pone en forma anónima y de búsqueda.

Firefox Monitor utiliza su dirección de correo electrónico vinculada a su cuenta de Firefox Sync y la compara con la base de datos HIBP para proporcionarle un informe sucinto de todas las veces que sus datos han sido comprometidos. No solo eso, Firefox Monitor le notificará por correo electrónico si las credenciales de su cuenta están expuestas en un ataque futuro.

Con Firefox Monitor, puede ver cuándo se expusieron su correo electrónico y contraseña y desde qué sitio o servicio se filtraron o robaron los datos.

Para cada incumplimiento, puede leer más detalles sobre el incumplimiento, en caso de que comprensiblemente no haya retenido la información cuando se conocieron las noticias por primera vez.

¿Suena bien? Puede comenzar yendo a monitor.firefox.com. Allí, puede iniciar sesión con su Sincronización de Firefox cuenta para controlar su dirección de correo electrónico. O bien, puede ingresar su dirección de correo electrónico sin registrarse.

Si alguna vez desea darse de baja del servicio, vaya a monitor.firefox.com y haga clic Administrar direcciones de correo electrónico. Desplácese hacia abajo y clamer Eliminar Firefox Monitor.

Nota: debe saber que ni Firefox Monitor ni He sido Pwned? Almacene sus contraseñas en cualquier forma utilizable. Firefox Monitor anonimiza los datos, solo saben que su contraseña ha sido expuesta y en realidad no la tienen. Del mismo modo, ¿me han pwned? nunca empareja contraseñas y direcciones de correo electrónico: se cargan en una base de datos completamente separada y nunca se pueden vincular entre sí. Para obtener más información, lea esto y esto.

Bien, he sido pirateado; ¿Ahora que?

Una vez que obtenga su informe de Firefox Monitor, revise los sitios y lo que ha estado expuesto. Si dice que su contraseña ha sido comprometida, el primer paso es ir a ese sitio y eliminar su cuenta o restablecer su contraseña. Luego, si ha utilizado esa contraseña en cualquier otro sitio, vaya y cámbiela también en cualquier otro lugar. Una vez que su contraseña ha sido expuesta en una violación de datos, está muerta para usted, no la use en ningún otro lugar.

Si solo se ha filtrado su correo electrónico o número de teléfono u otra información de identificación, desafortunadamente, no hay mucho que pueda hacer. Está ahí afuera y no es como si pudieras cambiar tu correo electrónico o número de teléfono. Lo que debe hacer es desconfiar de las cuentas nuevas creadas con su información. Dos cosas importantes sobre eso:

1. Si recibe una notificación de que creó una cuenta (y no lo hizo), siga los pasos apropiados para notificar al sitio web. Esto podría significar ignorar el correo electrónico o reenviar el correo electrónico a su departamento de abuso.
2. CUIDADO CON LOS INTENTOS DE PESCA. Los correos electrónicos de registro de cuentas nuevas a menudo tienen enlaces de activación o reportan enlaces de abuso. Yo advertiría contra el uso de esos. El correo electrónico puede ser falso y los enlaces pueden ser maliciosos. Si necesita notificar a alguien de una cuenta abierta a su nombre, navegaría a ese sitio web manualmente y buscaría la página Contáctenos.

Una vez que hayas terminado de limpiar ese desastre, considera habilitar la autenticación de dos factores donde sea que puedas