23 noviembre 2024

Revelan una de las mayores filtraciones de datos de la historia: descubre si eres uno de los afectados

Se estima que 773 millones de cuentas y más de 21 millones de contraseñas han sido expuestos en un foro para hackers

El experto en ciberseguridad Troy Hunt ha dado a conocer, a través de su blog personal, la que ya es considerada como una de las mayores filtraciones de la historia. Una gigantesca base de datos de 87 GB, que ha sido bautizada bajo el nombre Collection #1, compuesta de 12.000 archivos diferentes de texto y hasta 2.700 millones de líneas en la que podemos encontrar hasta 2.692.818.238 entradas con información personal de usuarios.

Tal y como explica Hunt, esta base de datos contiene información acerca de 773 millones de direcciones de correo electrónico únicas y más de 21 millones de contraseñas. Unos datos que permiten a los piratas informáticos extraer más de 1.160 millones de combinaciones únicas de direcciones de email y claves de acceso. Por lo tanto, todas aquellas personas que hayan tenido acceso a este documento han podido hacerse las contraseñas originales de millones de usuarios de todo el mundo.

Una filtración sin un origen determinado

Según recoge Wired, el origen de esta base de datos es desconocido: «No hay un patrón obvio y parece una colección aleatoria de sitios donde se ha priorizado la exposición de datos». Una teoría compartida por el propio Hunt, quien detalla que en el foro en el que siguen presentes estos archivos se describía la fuente de los datos como «una colección de más de 2.000 bases de datos».

Sin embargo, Hunt relata en su blog que no todas las cuentas y correos filtrados son nuevos: «Aunque es difícil saber de dónde han sacado toda esta información, lo más probable es que estos datos se hayan recopilado de varias vulnerabilidades, aunque el 20% de estos datos no habían sido filtrados antes». El experto en ciberseguridad estima que 140 millones de cuentas y más de 10 millones de contraseñas sí que han sido nuevas en su base de datos de información filtrada.

De hecho, el fundador del sitio Have i been pwned?, una página web en la que podremos descubrir en cuestión de segundos si nuestra cuenta se ha visto afectada por alguna filtración de este tipo, reconoce que incluso sus propios datos personales se encuentran en esta base de datos: «Puedo decir que mis propios datos personales están allí y son precisos. Una dirección de correo electrónico correcta y una contraseña que utilicé hace muchos años que salieron a la luz a raíz de otras brechas de seguridad de las que se filtraron información en el pasado».

Cómo descubrir si eres uno de los afectados

Para descubrir si eres uno de los afectados, el experto en ciberseguridad recomienda acceder a Have i Been Pwned?. Una vez allí, tan solo tendremos que escribir nuestras cuentas de correo electrónico y esperar a que la plataforma analice su base de datos. En caso de que tu emailno esté comprometido, la página te mostrará el siguiente mensaje bajo un fondo de color verde: Good news – no pwnage found! (Buenas noticias, nadie se ha apropiado de tu cuenta).

Si tu cuenta ha sido comprometida, la página te notificará a través de un mensaje sobre un fondo rojo que tus datos han sido expuestos involuntariamente al público debido a una brecha de seguridad en alguna de las páginas web en las que te has registrado en los últimos años. A continuación, la plataforma te mostrará qué brecha de seguridad provocó que tus datos fueron filtrados. Desde los ataques a páginas como Taringa o Yahoo hasta el reciente Collection #1.

En caso de que tu cuenta haya sido una de las afectadas por esta última brecha de seguridad, tenemos malas noticias para ti. Es bastante probable que tanto tu dirección de correo electrónico como tu contraseña estén circulando por los ordenadores de un gran número de piratas informáticos, incluso en la deep web. Por esa misma razón, es importante que modifiques tu contraseña para proteger la seguridad de tu cuenta. 

Pero no solo la de tu correo electrónico, sino la de todas aquellas cuentas en las que hayas apostado por la contraseña que ha sido comprometida. En Have I Been Pwned? también encontrarás un apartado en el que podrás comprobar cuáles de tus contraseñas se han filtrado en distintos ataques. Asegúrate de que tus nuevas claves no están en este listado y cambia las contraseñas desde tus distintos perfiles.

Cómo crear una contraseña segura

Si quieres proteger tu cuenta con una buena contraseña, la firma especializada en seguridad Keeper recomienda utilizar una variedad de caracteres. Es decir, tu nueva contraseña debería contar con letras mayúsculas y minúsculas, números y algún símbolo especial como, por ejemplo, un guion o un signo de exclamación. Gracias a ello, los piratas informáticos tendrán más dificultades para acceder a tu cuenta puesto que no sigues un patrón lógico de actuación.

Por otro lado, la firma especializada en ciberseguridad también recomienda no utilizar ninguna de las contraseñas más comunes ni aquellas palabras que aparezcan en el diccionario. Si no se te ocurre ninguna clave, en Internet podrás encontrar gestores de contraseñas que te ayudarán a obtener la tuya. Desde Google Chrome hasta otras plataformas como 1Password o LastPass, entre otras.

David Justo

https://cadenaser.com/ser/2019/01/16/ciencia/1547634443_215654.html

foto: Descubre si eres uno de los afectados. / Getty Images