Si usted tiene un iPhone y guarda sus contraseñas en el iCloud Keychain, el gestor de contraseñas de Apple, es posible que haya recibido una notificación en su iPhone sobre «contraseñas comprometidas».

Esto puede ser alarmante, pero usted puede tomar medidas proactivas para proteger sus datos. En este artículo, explicaremos qué significa la notificación, cómo cambiar sus contraseñas comprometidas y qué puede hacer para evitar que más de sus contraseñas aparezcan en una filtración de datos.

¿Qué significa una notificación de «contraseñas comprometidas» en el iPhone?

Cómo cambiar sus contraseñas comprometidas en su iPhone

¿Cómo se comprometió su contraseña?

¿Cómo monitorea Apple las contraseñas comprometidas?

Cómo mejorar la seguridad de sus contraseñas

¿Qué significa una notificación de «contraseñas comprometidas» en el iPhone?

En su iPhone, el iCloud Keychain almacena sus nombres de usuario y contraseñas de los sitios web que visita. Apple monitorea listas de contraseñas filtradas y comprometidas(nueva ventana), y si su contraseña aparece en una de estas listas, le envía una notificación.

Si se encuentra su contraseña en una lista de datos filtrados, recibirá una notificación que dice: «Esta contraseña ha aparecido en una filtración de datos, lo que pone a esta cuenta en un alto riesgo de compromiso. Debe cambiar su contraseña de inmediato».

Esto no significa que ninguna de sus cuentas haya sido hackeada ya, ni que sus cuentas se hayan visto afectadas por una filtración de datos. Significa que su contraseña ha aparecido en una filtración de datos en línea, aunque no necesariamente asociada con su dirección de correo electrónico, nombre de usuario o el sitio web para el que la utiliza. Por sí sola, la contraseña no puede ser utilizada para acceder a ninguna de sus cuentas.

Sin embargo, si usted no cambia la contraseña, alguien podría eventualmente conectarla con el sitio web correcto e iniciar sesión en su cuenta. Es importante saber que ninguna de sus cuentas ha sido hackeada si usted recibe una de estas notificaciones. Usted puede cambiar sus contraseñas y fortalecer la seguridad de su cuenta para evitar que actores malintencionados accedan a ellas, pero deberá actuar rápidamente para limitar cualquier daño.

Cómo cambiar sus contraseñas comprometidas en su iPhone

Es fácil cambiar cualquier contraseña que se haya visto afectada por una filtración de datos en el iPhone:

  1. Vaya a la aplicación de Ajustes.
  2. Desplácese hacia abajo hasta Contraseñas o Contraseñas y cuentas (la opción puede variar según la versión de iOS que utilice su teléfono).
  3. Acceda a sus contraseñas usando su código de acceso, Face ID o Touch ID.
  4. Sus contraseñas comprometidas aparecerán en la parte superior de la pantalla > Recomendaciones de seguridad.
  5. Las contraseñas que hayan aparecido en filtraciones de datos aparecerán bajo Recomendaciones de alta prioridad, y las contraseñas reutilizadas aparecerán al final de la página bajo Otras recomendaciones.
  6. Para cambiar una contraseña, seleccione el sitio web para el cual desea cambiar su contraseña haciendo clic en Cambiar contraseña en el sitio web.
  7. A continuación, usted será redirigido al sitio web para cambiar su contraseña.

¿Cómo se comprometió su contraseña?

Las contraseñas se comprometen cuando usted no utiliza una contraseña lo suficientemente segura. Por ejemplo, si utiliza la contraseña «contraseña1234» y esta aparece en una lista de credenciales filtradas, usted y todas las personas que usen esta contraseña quedarán vulnerables. Los hackers estarán al tanto de que esta contraseña se utiliza con frecuencia en internet.

Un gran ejemplo de una filtración de datos es la exposición de decenas de millones de registros de llamadas y mensajes de texto en AT&T(nueva ventana). La empresa anunció que, entre mayo y finales de octubre de 2022, se robaron registros de datos de clientes como consecuencia de que hackers obtuvieron acceso a sus redes a través de una plataforma en la nube de terceros.

Algunas de las formas más comunes en las que ocurren las filtraciones de datos son:

  • Error humano: Enviar información a la persona equivocada o compartir nombres de usuario y contraseñas son formas fáciles de filtrar datos. Esto puede ocurrir con cuentas personales o de trabajo, y es bastante común.
  • Dispositivos perdidos o robados: Las laptops, teléfonos y unidades de disco (drives) contienen información sensible que puede ser accedida si caen en las manos equivocadas.
  • Hackers: La mayoría de las personas asume que los hackers están detrás de la mayoría de las filtraciones de datos y que han atacado un sitio web o red, o robado nombres de usuario y contraseñas. Los hackers pueden usar diferentes métodos, incluyendo suplantación (phishing), malware(nueva ventana) o adivinar contraseñas débiles. También pueden usar contraseñas robadas que compran en mercados de la dark web.

¿Cómo monitorea Apple las contraseñas comprometidas?

Si usted recibió una notificación de «contraseñas comprometidas» en el iPhone, entonces su contraseña ha sido incluida en una de las listas de contraseñas filtradas que monitorea Apple. Los hackers suelen usar software para descifrar contraseñas de uso común como 1234 y QWERTY, por lo que si usted ha utilizado una contraseña fácil de adivinar, es más probable que termine en una de estas listas.

La herramienta de monitoreo de Apple es útil y puede ser de gran ayuda para los usuarios de iPhone. Pero aunque el gestor de contraseñas de Apple está cifrado de extremo a extremo y es relativamente seguro, no se puede decir lo mismo del resto de iCloud. Como empresa, Apple recopila una gran cantidad de datos de sus clientes.

Según una investigación de la periodista de ciberseguridad y privacidad de Forbes, Kate O’Flaherty, la ciberseguridad de las propias aplicaciones de Apple es deficiente(nueva ventana). Sus contraseñas están relativamente seguras, pero sus aplicaciones, fotos, mensajes de texto, historial de compras y más son accesibles para Apple, le guste o no.

Investigadores de la Universidad Aalto de Finlandia han estudiado ocho aplicaciones disponibles en dispositivos Apple: Safari, Siri, Family Sharing, iMessage, FaceTime, Servicios de ubicación, Buscar mi teléfono y Touch ID. Descubrieron que los usuarios «no pueden detener fácilmente el intercambio de datos en ninguna de las aplicaciones de iPhone estudiadas» y que «la interfaz de usuario está diseñada para ser confusa para los usuarios de Apple».

El gestor de contraseñas de Apple puede cumplir técnicamente su función, pero el ecosistema más amplio de Apple tiene acceso a sus datos personales y puede utilizarlos por razones no especificadas.

Cómo mejorar la seguridad de sus contraseñas

Las dos cosas que necesita para evitar recibir esta notificación nuevamente son el enfoque correcto para crear contraseñas y las herramientas adecuadas para mantenerlas seguras.

Cree contraseñas variadas y seguras

Si tiene una contraseña débil, esto hace que sea mucho más fácil para los hackers acceder a sus cuentas si usted se ve afectado por una vulneración de datos. Una contraseña débil es aquella que es fácil de adivinar, como su fecha de nacimiento o el nombre de su mascota. Las contraseñas sin números y caracteres especiales también son menos seguras.

También es importante variar sus contraseñas entre cuentas. Si usted utiliza la misma contraseña para varias cuentas, entonces le resulta menos trabajo a los hackers acceder a ellas. Las contraseñas únicas para cada cuenta en línea fortalecerán su seguridad en línea.
Recomendamos crear contraseñas de aproximadamente 12 a 15 caracteres con una combinación de letras mayúsculas y minúsculas, números y caracteres especiales. No incluya ninguna información personal como nombres o fechas. Usted puede utilizar el generador de contraseñas de Proton para ayudarle a crear contraseñas seguras.

Cambie su gestor de contraseñas

El gestor de contraseñas integrado de Apple es conveniente, pero usted puede elegir una mejor opción que no lo obligue a usar una sola plataforma. Creamos Proton Pass para facilitar la protección y la gestión de toda su identidad en internet, independientemente de su experiencia tecnológica. Está cifrado de extremo a extremo y salvaguardado por las leyes de privacidad suizas, algunas de las más sólidas del mundo.

Proton Pass puede ayudarle a crear capas adicionales de seguridad para sus cuentas con:

  • Cifrado de extremo a extremo: Proton protege el contenido de su bóveda con cifrado de extremo a extremo, lo que significa que nadie puede leerlo más que usted. Nuestro software es de código abierto y ha sido auditado por expertos externos.
  • Autenticación de dos factores (2FA): La 2FA es una excelente manera de proteger sus cuentas en línea. Significa que usted solo puede acceder a una cuenta después de proporcionar dos piezas de información para verificar su identidad: esto puede ser una contraseña y una aplicación de autenticación que generará un código único para que usted inicie sesión en su cuenta. Proton Pass tiene 2FA integrada, que muestra y completa automáticamente sus códigos 2FA, haciendo que el inicio de sesión sea más rápido y fácil.
  • Alias hide-my-email ilimitados: Cuando usted completa un formulario con su dirección de correo electrónico, pierde el control sobre quién tiene acceso a ella. Los alias son direcciones de correo electrónico generadas aleatoriamente que reenvían los correos a su bandeja de entrada y protegen su dirección de correo electrónico real para que no sea filtrada.
  • Verificaciones de seguridad periódicas: Pass Monitor mide el estado de su contraseña, le informa dónde podría estar utilizando 2FA y escanea la dark web en busca de información personal, incluyendo sus direcciones de correo electrónico, nombre, número de Seguro Social y más. Está disponible para los usuarios de Pass Plus y ofrece el mayor nivel de protección y soporte de seguridad para su cuenta.
  • Inicio de sesión biométrico: Para iniciar sesión en su iPhone, usted podría usar Face ID o Touch ID. También puede usar estos métodos de inicio de sesión para acceder a cuentas en línea. Los inicios de sesión biométricos son seguros porque son totalmente únicos para usted y no se pueden replicar fácilmente. Puede usar el inicio de sesión biométrico para macOS, Windows, iOS y Android con Proton Pass.
  • Claves de acceso (passkeys): Las claves de acceso reemplazan la necesidad de contraseñas y 2FA por completo. Crean claves criptográficas, que son esencialmente largas cadenas de datos que no pueden ser adivinadas por hackers. Actualmente, las claves de acceso solo son compatibles con algunos sitios web, pero pueden ser un método sólido para proteger sus cuentas. Proton Pass ofrece compatibilidad con claves de acceso en todos los dispositivos.
  • Protección avanzada de cuentas: Proton Sentinel es un programa de alta seguridad impulsado por IA, también monitoreado por expertos humanos en ciberseguridad. Está disponible como parte de Pass Monitor.

Usted no necesita ser un experto en TI para almacenar sus contraseñas y utilizar internet de forma segura. Existen herramientas de seguridad en línea disponibles hechas para personas sin experiencia en ciberseguridad, y Proton ofrece una solución fácil de usar y segura en Proton Pass.