A mediados de enero los medios informaban de una brecha de seguridad récord que exponía 773 millones de cuentas de correo y 23 millones de contraseñas en la red, con el nombre de «Collection #1». Ahora lamentablemente esas cifras se han quedado cortas al descubrir hace escasos días, una nueva filtración de hasta 2.200 millones de nombres de usuarios y contraseñas robados, bajo el nombre de «Collection #2 to #5».
En las empresas, muchos de sus usuarios (por su comodidad para recordarlas), a menudo reutilizan el mismo password que usan para temas personales en aplicaciones y portales corporativos. Ante esta situación, la amenaza de seguridad para las organizaciones es enorme ya que existe el riesgo de que un ciberdelincuente obtenga una contraseña de cualquier empleado que realice este tipo de prácticas y pruebe de usarla para acceder a los datos de tu empresa.
¿Cómo saber si han robado tu contraseña?
Para saber si tu contraseña ha sido filtrada en Collections #2-5, los analistas del Instituto Hasso Plattner han creado una herramienta online. Únicamente tienes que introducir tu correo electrónico en el campo de texto y pulsar en el botón Check email address. Una vez hecho esto, el sistema procesará tu solicitud y te enviará un email con los resultados de sus comprobaciones.
Si quieres saber si tu correo electrónico está entre los afectados de la primera filtración Collection #1, puedes comprobarlo en la web de Have I Been Pwned desde este enlace.
No obstante, pueden haber robado la contraseña de cualquier usuario mediante phishing, o sea, el típico falso correo que suplanta un servicio conocido por el usuario, tal como un banco, una red social, etc, y que es el método más fácil y rápido de que un hacker lo obtenga. Así que, no estar en esas BD, no es garantía en absoluto de que no te hayan robado ya la contraseña.
¿Cómo puedes proteger la identidad de tus usuarios?
La solución al quebradero de cabeza de los departamentos de IT ante estas amenazas de seguridad está en la nube y se llama Azure Active Directory (AAD).
AAD facilita a través de una identidad única (single sign-on) y protegida (mediante validación en 2 pasos y inteligencia artificial), un acceso seguro confirmando que los usuarios que intentan conectarse a las aplicaciones corporativas son quienes dicen ser.
¿Quieres saber más? Contacta con nosotros.