Firefox Monitor es un servicio integrado en Firefox y accesible a través de un sitio web. Es el resultado de una asociación entre Mozilla y He sido pwned. Firefox Monitor le permite verificar si alguna cuenta vinculada a su dirección de correo electrónico ha estado involucrada en una violación de datos.
Es posible que se pregunte cómo funciona esto o quizás se pregunte qué es una ‘violación de datos’ en primer lugar. Vamos a explicarlo de la forma más sencilla.
¿Qué es una filtración de datos?
Cuando se registra para obtener una cuenta con un servicio en línea, almacenan datos sobre usted. Puede incluir todo tipo de información, pero si es un sitio comercial, puede incluir su número de tarjeta de crédito. En esta información se puede incluir información personal como el Seguro Social, la dirección de su casa y más.
Los proveedores de servicios en línea competentes protegerán esta información mediante encriptación, lo que significa que solo alguien con la clave correcta (es decir, su contraseña) puede leer el contenido de los archivos.
Cuando una Filtración de datos Sucede, significa que los piratas informáticos lograron descargar estos datos cifrados (con suerte) de los servidores. En este punto, su información podría verse comprometida y sus credenciales también podrían quedar expuestas. Suponiendo que los piratas informáticos logren romper el cifrado, eso es.
¿Por qué debería preocuparme por las filtraciones de datos?
La persona promedio en la calle puede no comprender cuán grave puede ser una violación de datos. Por supuesto, existe la posibilidad de que la información de la tarjeta de crédito robada pueda utilizarse para robarle dinero. Aunque, siempre que no sea el resultado de su propia negligencia, las compañías de tarjetas de crédito le reembolsarán el dinero perdido por fraude.
El robo de identidad es un tipo de abuso de información mucho más peligroso. Con la información correcta sobre ti, los delincuentes pueden hacerte pasar por alto y causar estragos. Esto puede incluir solicitar préstamos a su nombre o cualquier otra cosa. Recuperarse del robo de identidad puede ser brutalmente difícil de lograr y este crimen destruye vidas todos los años.
Si usted es el tipo de persona que usa la misma combinación de nombre de usuario y contraseña en diferentes sitios y servicios, las violaciones de datos también lo ponen en un riesgo particular. ¡Esto significa que solo se necesita una infracción para exponer toda su vida en línea!
¿Cómo sabe Firefox Monitor que estoy comprometido?
Firefox Monitor utiliza las mismas fuentes de información que Have I Been Pwned. Aunque el contenido de las filtraciones de datos se hace público de diferentes formas, la fuente más común de esta información es la Dark Web.
La Dark Web es una parte de la Web a la que no se puede acceder por medios normales. El sitio web oscuro típico existe como un «Cebolla«Sitio. Debe ser accesible a través de una red encriptada de computadoras anónimas. Es en esta parte oculta de la web donde encontrarás mercados negros que venden toda una gama de artículos ilegales, tanto físicos como digitales.
Los piratas informáticos que roban y piratean los datos recopilados durante las violaciones de datos venden y distribuyen esta información en los mercados de la red oscura. Una vez que estas bases de datos están disponibles en el mercado abierto, sitios como Have I Been Pwned recopilan esta información y la permiten buscar.
¿Cómo puedo usar Firefox Monitor para protegerme?
Hay dos formas principales de utilizar Firefox Monitor para mejorar la seguridad de su conexión. La primera es acceder a Firefox Monitor directamente desde el menú principal de su navegador Firefox. Simplemente inicie sesión con su cuenta de Firefox y se le dirigirá al panel de control de Firefox Monitor.
La segunda forma es acceder al sitio a través de cualquier navegador. No es necesario ser usuario de Firefox para utilizar el monitor. Luego puede registrar direcciones de correo electrónico que serán monitoreadas para su inclusión en violaciones. Tan pronto como su dirección de correo electrónico sea violada, recibirá una alerta por correo electrónico notificándole.
Buenos hábitos de seguridad que protegen contra violaciones de datos
No tiene control sobre si está o no atrapado en una violación de datos. En última instancia, está en manos de la empresa o el propietario del sitio a quien le ha pasado sus datos. No existe un sistema de seguridad perfecto y es inevitable que al menos una de sus conexiones se vea comprometida en algún momento.
Aunque no puede evitar que esto suceda, puede reducir el impacto de una violación de datos. El paso más importante que puede tomar es asegurarse de que cada una de sus contraseñas sea única. La razón principal por la que las infracciones causan tanto daño es que las personas tienden a reutilizar las contraseñas. Los piratas informáticos lo saben, por lo que intentarán utilizar la contraseña en otros sitios web con los que pueda tener cuentas.
Además de tener contraseñas únicas, debe utilizar contraseñas seguras. La forma más eficiente de hacer esto es dejar que un administrador de contraseñas genere contraseñas para usted y las guarde en sus archivos.
Lo más importante es habilitar la autenticación de dos factores (2FA) donde sea que se ofrezca. 2FA garantiza que incluso si su dirección de correo electrónico y contraseña están comprometidas, aún no es suficiente para acceder a su cuenta.
Qué hacer después de una violación de datos
Si tiene la mala suerte de verse atrapado en una violación de datos, debe seleccionar el botón «resolver esta violación» en el monitor de Firefox y verificar exactamente qué tipos de datos se han visto comprometidos. Ciertos datos que no puede modificar, por ejemplo, si se ha divulgado su fecha de nacimiento, obviamente no puede modificarlos.
Sin embargo, siempre que sea posible, debe modificar la información comprometida. Como mínimo, eso significa nombres de usuario, contraseñas y números de tarjetas de crédito.
Es importante estar atento no solo al acceso potencial a sus cuentas, sino también a otras formas en que su información puede ser utilizada en su contra. Puede ser blanco de suplantación de identidad (spear phishing), que es un tipo de ataque en el que se utiliza su información personal para engañarlo.
El atacante puede fingir ser alguien que usted conoce y engañarlo para que le dé acceso a su cuenta bancaria o le haga pagar dinero en su cuenta. También puede ser dirigido para acceder a información sobre la empresa para la que trabaja u otro objetivo indirecto accesible a través de sus conexiones.
Cuando ha sido parte de una violación de datos en la que se ha robado información personal, también debe buscar señales de robo de identidad, como notificaciones de que se han presentado solicitudes de crédito en su nombre.
No te asustes
Así es como la información proporcionada por Firefox Monitor puede proteger su información de inicio de sesión y ayudarlo a evitar daños causados por datos privados que ya se perdieron durante antiguas infracciones. Puede ser aterrador recibir un correo electrónico que le dice que su información ha sido comprometida, pero lo más importante que debe hacer es evitar el pánico.
Revise cuidadosa y sistemáticamente los detalles de la infracción, luego decida las contramedidas específicas apropiadas para los tipos de información robada. Con algunos pasos clave, como se describió anteriormente, lo más probable es que esté bien.