Lo primero es lo primero: sería estupendo averiguar cómo fue hackeado el servicio y, lo que es más importante, si el hacker se hizo con tus datos.
Si notas un inicio de sesión o una transacción inusual que sólo se aplica a ti y no has leído que el servicio de gestión de contraseñas ha sido hackeado, podría significar que un ciberdelincuente ha encontrado de alguna manera la forma de hacerse con tus datos.
Esto podría ser a través de un keylogger, un malware u otros métodos para infectar su ordenador o dispositivo móvil.
Lo mejor que puedes hacer en este caso es reinstalar el sistema operativo y reiniciar tu ordenador o dispositivo móvil desde cero para eliminar por completo cualquier software malicioso del mismo. Cambie la contraseña de su dispositivo y la contraseña maestra inmediatamente después de hacer esto.
Cambie las contraseñas
Una vez terminada esta preparación, inicie sesión en la aplicación de gestión de contraseñas y cambie las contraseñas de todas las cuentas importantes, como las de la banca online, el correo electrónico y otras similares. Básicamente, debes adoptar el mismo enfoque que con los robos por phishing: cambiar la contraseña y activar la autenticación de dos factores en todos los lugares donde esté disponible.
Elija otro gestor de contraseñas
Si la base de datos central del gestor de contraseñas es hackeada, entonces depende de ti decidir si te quedas con ellos o cambias a un servicio más seguro. Investiga un poco: busca en Google el nombre del proveedor de servicios y la palabra «hack» para ver si ha sido hackeado antes. Si ha ocurrido más de una vez, puede ser un buen momento para elegir otro…
Ni que decir tiene que incluso los gestores de contraseñas más recomendados, como cualquier empresa, pueden tener problemas que no son culpa suya.
No tenemos que retroceder demasiado en el tiempo para encontrar que OneLogin, LastPass, Keeper, Dashlane fueron hackeados, mientras que incluso 1Password ha tenido errores identificados y abordados durante los últimos años.
Lamentablemente, esta lista de grandes nombres demuestra que una brecha puede ser inevitable, ya que si un desarrollador no mitiga el riesgo teniendo en cuenta uno o más escenarios potenciales de ataque, los ciberdelincuentes encontrarán el talón de Aquiles del servicio y accederán a los datos de los usuarios.
Lo que marca la diferencia, sin embargo, es si esos hackers obtendrán los datos del usuario en texto plano o en un formato cifrado.
Si de alguna manera consiguen entrar en el sistema, entonces estarás completamente expuesto con los datos almacenados como texto plano, pero si esto último es así, el hacker tiene mucho más trabajo que hacer porque todo lo que conseguirá son cadenas de galimatías.
Cómo mantenerse informado
Si un servicio de gestión de contraseñas se comunica bien con sus usuarios, entonces recibirás un correo electrónico o una notificación poco después de que se dé cuenta de una violación de datos.
Si estás preocupado, es bueno que estés atento a tus correos electrónicos y distingas entre las estafas de phishing y los mensajes legítimos enviados por el proveedor de servicios.
Consulta regularmente el boletín, el blog o los canales de las redes sociales para mantenerte informado sobre el estado del sistema del servicio de gestión de contraseñas.
Otra gran fuente de información son las noticias. Varios blogs y medios de comunicación informarán de un hackeo si se ha producido e incluso mencionarán el nombre del servicio.
Consulta el feed de las redes sociales de tu servicio de noticias preferido para mantenerte al día de lo que ocurre en este ámbito.
