¿Por qué no repetir credenciales de acceso?

La seguridad de nuestras credenciales de acceso es fundamental. A menudo insistimos en recomendar no repetir o reutilizar contraseñas o correos electrónicos. Pero te has preguntado: ¿Por qué? La razón es simple, pero crucial: si un servicio al que estamos suscritos o una aplicación que utilizamos sufre un ciberataque, nuestras credenciales podrían ser expuestas, divulgadas o comercializadas, lo que abriría una puerta de libre acceso a toda nuestra información personal.

No profundizaré en más razones, pues ya he abordado el tema a detalle en publicaciones anteriores. En cambio, en esta oportunidad te quiero instar o retar, si así lo quieres ver, a que descubras cuántas veces se han filtrado tus credenciales de acceso. Y con base en esos resultados, invitarte a tomar medidas oportunas, como cambiar contraseñas, emails, usar gestores de contraseñas y activar la autenticación de múltiples factores.


Why not repeat login credentials?

The security of our access credentials is fundamental. We often insist on recommending not to repeat or reuse passwords or email addresses. But have you ever wondered why? The reason is simple, yet crucial: if a service we are subscribed to or an application we use suffers a cyberattack, our credentials could be exposed, disclosed, or commercialized, which would open a door of free access to all our personal information.

I won't delve into more reasons, as I have already addressed the topic in detail in previous publications. Instead, this time I want to urge or challenge you, if you so wish, to discover how many times your access credentials have been leaked. And based on those results, I invite you to take timely measures such as changing passwords, emails, using password managers, and activating multi-factor authentication.

¿Se han filtrado mis credenciales de acceso?

Empecemos con una herramienta ampliamente conocida: "Have I Been Pwned?". Te advierto que los resultados suelen causar angustia y acelerar el ritmo cardíaco.

Bien, en esta web simplemente debemos ingresar el correo electrónico y presionar en el botón “pwned”. Si somos afortunados, un mensaje en fondo verde dirá: “Good news - no pwnage found!”. Por el contrario, si las credenciales han sido comprometidas, entonces el mensaje en fondo rojo será "Oh no - pwned!", y junto a este, una lista de las plataformas o servicios en las que se vio el email se vio comprometido.



Una consulta similar podemos hacer también con las contraseñas para comprobar si se han filtrado. En este caso, si te atreves, hazlo con precaución, utilizando una VPN y navegación privada.

Otra herramienta de consulta la tenemos en la web CyberNews, donde podemos comprobar tanto correos electrónicos como números de teléfono, recibiendo mensajes que van desde "You are safe for now", en el mejor de los casos; hasta una urgente llamada a la acción: "Your data has been leaked".


Por último, también podemos hacer uso de la herramienta Google One, que si bien es un servicio de pago, igual nos permite hacer una consulta básica para comprobar si nuestra dirección de correo electrónico se ha filtrado o no en la Dark Web. En este caso, debemos ir a las opciones de la cuenta de Google, y en el apartado de “Seguridad”, ejecutar un análisis con Google One. El análisis se enfocará en la cuenta de Google activa en el momento.


Have my login credentials been leaked?

Let's start with a widely known tool: "Have I Been Pwned?". I warn you that the results often cause distress and accelerate the heartbeat.

Well, on this website we simply need to enter the email address and press the "pwned" button. If we are lucky, a message in green background will say: "Good news - no pwnage found!". Conversely, if the credentials have been compromised, then the message in red background will be "Oh no - pwned!", and alongside this, a list of the platforms or services where the email was compromised will be listed.

We can also make a similar inquiry with passwords to check if they have been leaked. In this case, if you dare, do it with caution, using a VPN and private browsing.

Another consulting tool we have is on the CyberNews website, where we can check both email addresses and phone numbers, receiving messages ranging from "You are safe for now", in the best-case scenario; to an urgent call to action: "Your data has been leaked".

Finally, we can also use the Google One tool, which, although it is a paid service, still allows us to make a basic query to check if our email address has been leaked on the Dark Web or not. In this case, we must go to the Google account settings, and in the "Security" section, run an analysis with Google One. The analysis will focus on the active Google account at the moment.

Una vez que hayas verificado la seguridad de tus credenciales, no entres en pánico. No es preocuparse, sino ocuparse y tomar acción. Toma medidas con serenidad: cambia todas tus contraseñas, utiliza gestores de contraseñas y activa siempre la autenticación de doble factor. Este último punto será tema de una próxima publicación.

Recuerda, proteger tus cuentas es clave. Haz estos cambios con tranquilidad, sin prisas ni angustias. La seguridad informática es un proceso continuo, ¡así que mantente seguro y protegido en línea!

Once you have verified the security of your credentials, do not panic. It's not about worrying, but about taking action. Take measures calmly: change all your passwords, use password managers, and always activate two-factor authentication. This last point will be the subject of a future publication.

Remember, protecting your accounts is key. Make these changes calmly, without haste or anxiety. Cybersecurity is a continuous process, so stay safe and protected online!

