Síguenos F Y T L I T R

Proton Mail analizará la 'dark web' y avisará a los usuarios si sus credenciales han sido filtradas

La nueva función de filtración en la web oscura de Proton Mail. | PROTON

| Madrid |

Proton ha implementado una nueva función de detección de filtraciones en la 'dark web' para su servicio de correo electrónico Proton Mail, con la que avisará a los usuarios si identifica que sus credenciales de inicio de sesión han sido filtradas debido a una incidencia en un servicio de terceros vinculado a la cuenta Proton de los usuarios.

La compañía de servicios enfocados en la privacidad ha señalado que, en un mundo en el que la ciberdelincuencia «va en aumento», la seguridad de las cuentas personales de los usuarios «está adquiriendo una importancia mucho mayor».

En este marco, Proton ha agregado una nueva función en su servicio de pago de Proton Mail con la que analiza y detecta si las credenciales de inicio de sesión de los usuarios han sido filtradas en la 'dark web' y, en caso afirmativo, avisarles automáticamente de esta infracción.

Tal y como ha subrayado la tecnológica en un comunicado, la detección de filtración de credenciales se une a las funciones de seguridad ya disponibles anteriormente, como es el cifrado de mensajes del correo electrónico.

Esta nueva función realiza un escaneo de la web oscura, donde actores maliciosos venden y compran correos electrónicos y contraseñas robadas. También analizará informes de terceros cada vez que encuentre una información filtrada o datos robados en un ciberataque de un servicio en línea vinculado a una dirección de correo de Proton Mail.

«Nuestro sistema le avisará si encuentra detalles filtrados de cualquiera de sus cuentas en sitios web de terceros», ha detallado la compañía, al tiempo que ha adelantado que enviará información sobre la infracción, incluidos los datos que se han visto comprometidos y el servicio en línea que fue pirateado.

Esta notificación activará alertas en el Proton Mail Security Center a través de la web y el escritorio. No obstante, Proton ha señalado que «próximamente» habrá más mecanismos de notificación, como los propios correos electrónicos o notificaciones a los 'smartphones' Android o iOS.

Concretamente, para esta nueva función, Proton ha indicado que aprovechan sus propios conjuntos de datos y sistemas avanzados de detección de amenazas. Asimismo, también mejora sus resultados con la tecnología de la compañía de gestión de amenazas digitales Constella Intelligence.

Además de todo ello, la función de detección de filtraciones también mostrará todas las infracciones conocidas que hayan afectado a las cuentas de los usuarios «durante los últimos dos años».

Destacará las más prioritarias con un indicador rojo, ya que son las que requieren atención inmediata por haber quedado expuesta la contraseña. También mostrará indicaciones naranjas sobre infracciones que han afectado a las cuentas, pero en las que no se ha filtrado ninguna contraseña o en las que la contraseña estaba cifrada.

Adicionalmente, ofrecerá recomendaciones prácticas sobre cómo mitigar los riesgos asociados a las redes comprometidas, como la autenticación multifactor.

Importancia de la detección de filtración de credenciales

Según ha subrayado la compañía, esta herramienta es útil a la hora de aumentar la seguridad en las cuentas de los usuarios, ya que la dirección de correo electrónico «representa la identidad online de los usuarios», siendo utilizada para registrarse «en cientos de sitios web diferentes», algunos de los cuales pueden verse comprometidos en cualquier momento. Lo mismo ocurre con las contraseñas.

Por ejemplo, si los usuarios utilizan su correo de Proton Mail para iniciar sesión en LinkedIn, y dicha empresa sufre un ciberataque que acaba en el robo de credenciales, los delincuentes pueden venderlo en la web oscura para que, después, sea comparado por otros actores maliciosos.

Así, aquellos que obtengan las credenciales de inicio de sesión podrán acceder a otros servicios de los usuarios evitando el cifrado de extremo a extremo y otras protecciones, aprovechando que las personas «suelen reutilizar las contraseñas» en varias cuentas.

Este tipo de ataques se conocen comunmente como "ataque de relleno de credenciales", en el que se introducen miles de contraseñas y direcciones de correo electrónico robadas en distintas plataformas, hasta que consigan cuadrar.

Según ha recordado Proton, un ejemplo de estos ataques se dio a conocer en enero de este año, cuando un grupo de investigadores descubrieron una base de datos de 12 terabytes en la que se exponían más de 26.000 millones de datos personales. Esta base de datos, conocida como 'La madre de todas las fugas' ('Mother of all breaches'), contenía datos de miles de infracciones anteriores.

"Estas infracciones ponen de relieve las deficiencias de las empresas tecnológicas para proteger los datos de los usuarios y la necesidad de protecciones más sólidas para los usuarios, así como la implementación de contramedidas accesibles", ha apostillado Proton al respecto.

Teniendo esto en cuenta, la compañía ha indicado que "informar rápidamente a los usuarios« cuando sus datos pueden estar comprometidos en una violación, »es esencial". De esta forma, los afectados pueden tener en cuenta qué datos podrían estar en riesgo y tomar las medidas necesarias, como el cambio de contraseña, para evitar posibles consecuencias, como el robo de identidad o el fraude.

Con todo ello, la compañía ha reiterado que su sistema de detección de filtración de credenciales en Proton Mail "avanza aún más las defensas" proporcionando al usuario avisos ante cualquier indicio de filtración, aunque solo está disponible para los usuarios suscritos a la versión de pago del servicio de correo electrónico.

Lo más visto