Más de 2.200 millones de emails y contraseñas fueron filtradas en el último mes

Por en Ciberseguridad

Al menos cuatro nuevos compilados de datos de usuarios de internet fueron filtrados luego del episodio ocurrido a mediados de enero. Conoce aquí algunas medidas para saber si tus datos fueron expuestos.

A mediados de enero cerca de 773 millones de direcciones de correo únicas y más de 20 millones de contraseñas habían sido filtradas como parte de un paquete denominado Collection#1 a través de MEGA y distintos foros. A fines de la semana pasada se conoció que se filtraron cuatro carpetas más que forman parte de la misma recopilación de nombres de usuario, direcciones y contraseñas, entre otros. 

Luego de hacerse pública esta nueva exposición de datos, ESET -compañia especializada en seguridad informática-, comparte algunas alternativas para descubrir si tu información fue filtrada en alguna brecha de seguridad. Esto en el contexto del Día de Internet Segura que se celebra cada 5 de febrero.

De acuerdo a una investigación realizada por el instituto Hasso Plattner, el paquete completo de todas las carpetas (desde la #1 a la #5) suman un total de 2.200 millones de registros.

Para comprobar si tus datos forman parte de alguna filtración, ESET acerca un par de opciones para que los usuarios revisen si sus contraseñas o correos son seguras o no:


*Have I Been Pwned: Este servicio permite verificar si una dirección de correo electrónico fue filtrada alguna vez en las distintas listas que circulan por Internet con datos de correo y claves. Además, la base de datos está actualizada e incluye las credenciales que fueron filtradas recientemente.

*Identity Leak Checker: Cuenta en su base con todos los nombres de usuario, direcciones y contraseñas que forman parte de las cinco carpetas, además de otros registros provenientes de otras filtraciones. Además de nombres de usuario y contraseña, la herramienta también muestra sí otros datos sensibles fueron expuestos en alguna brecha, como detalles de cuenta bancaria, fecha de nacimiento, número de teléfono, entre otros.

“Es muy importante cambiar las claves en los sitios mencionados, además al ser muy común el utilizar la misma credenciales para más de un sitio o servicio, es necesario cambiar la clave filtrada en todos los sitios donde se utiliza, ya que una vez que la clave está en manos de un tercero, nunca se sabe en cuantos sitios probaran entrar con la misma”, comentó el jefe del Laboratorio de Investigación de ESET Latinoamérica, Camilo Gutierrez.

A la hora de elegir una nueva contraseña, hay servicios como Pwned Passwords que permite chequear si una contraseña ha sido filtrada o cuantas veces fue utilizada. De esta manera el usuario puede hacerse a una idea del nivel de seguridad de una combinación elegida.

Algo importante a tener en cuenta a la hora de elegir una contraseña segura, no solo es verificar que no esté en alguna base de datos de filtraciones, sino recordar algunas buenas prácticas a la hora de elegirla:

*Usar caracteres alfanuméricos

*Usar caracteres especiales

*Que tenga por lo menos 8 caracteres de longitud (más de 10 nos dará mayor seguridad aun ante cualquier ataque por fuerza bruta)

*Además, considerar utilizar un segundo factor de autenticación, ya que aporta una capa de seguridad adicional sobre la contraseña elegida.

“Es importante que los usuarios corroboren si la contraseña u otra información personal fue filtrada en una brecha. Para esto, además de verificar en Have I Been Pwned y en Identity Leak Checker, también se puede probar en HackNotice. El paso siguiente es actualizar las claves y elegir contraseñas nuevas y más seguras para cada servicio que se utilice, dejando de esta manera de reutilizar la misma contraseña en más de un servicio”, explica el ejecutivo. 

Por último, desde ESET “recomendamos activar el doble factor de autenticación en todos los servicios que ofrezcan esta posibilidad. Al hacerlo, estamos añadiendo una capa más de seguridad a nuestras cuentas”, concluyó Gutiérrez.

Comentarios