Si eres usuario de algún dispositivo de Apple, puede que hayas recibido un aviso en los últimos meses de que una de tus contraseñas ha aparecido en una filtración de datos. Desde que empezó a funcionar el sistema operativo iOS 14 en noviembre de 2020, todos los aparatos diseñados por la multinacional permiten activar la casilla ‘Detectar contraseñas en peligro’, una opción que te notifica cada vez que una de tus claves se expone públicamente en una filtración masiva de datos.
La aplicación trabaja con el Llavero de iCloud. Para los que no estéis familiarizados con esta herramienta, se trata de un gestor de contraseñas, una gran caja fuerte alojada en los servidores de Apple que hace las veces de perro guardián para crear contraseñas aleatorias y fuertes, almacenarlas e impedir que terceras personas accedan a ellas.
¿Y cómo funciona este sistema de avisos? El proceso es fácil. Safari, el navegador predeterminado de los dispositivos de Apple, comprueba periódicamente que las claves que has almacenado en tu Llavero no se hayan visto afectadas por una de estas filtraciones masivas, que como ya hemos visto pueden tener su origen en lugares muy diversos: gigantes como Facebook, redes sociales de búsqueda de empleo como LinkedIn o bases de datos de clientes, como ocurrió con Phone House.
Apple explica en su página web que este proceso de rastreo “utiliza técnicas criptográficas seguras y confidenciales para comparar periódicamente las derivaciones de tus contraseñas con una lista pública de claves expuestas”.
Tú mismo puedes tratar de buscar en distintas filtraciones en las que hayas podido aparecer. En más de una ocasión ya te hemos recomendado “Have I Been Pwned”, una web que va acumulando las distintas brechas de seguridad que se han hecho públicas y que te dice en cuántas de ellas has sido víctima facilitando el email o el número de teléfono.
Volviendo al servicio de Apple, en caso de que la compañía detecte “que tu contraseña podría usarse de forma fraudulenta, recibirás una notificación en el dispositivo”. Activar este aviso automático es bastante fácil. Tan solo tienes que seguir la siguiente ruta en tu dispositivo “Configuración” > “Contraseñas” > “Recomendaciones de seguridad” y, ahí, activar la opción Detectar contraseñas en peligro.
La solución a la brecha de seguridad es, generalmente, cambiar las claves afectadas por otras más robustas y con más cantidad de caracteres especiales, mayúsculas y números. Cuando más rara, larga y compleja, mejor. En este artículo repasamos qué pasos hay que seguir si los datos expuestos son más sensibles, como por ejemplo información bancaria.