Expuestos m¨¢s de 772 millones de ¡®emails¡¯ en una de las filtraciones m¨¢s grandes de la historia
Te contamos c¨®mo comprobar si eres uno de los afectados por la brecha de seguridad
M¨¢s de 772 millones de emails y 21 millones de contrase?as ¨²nicas han sido expuestos en un foro para hackers en una de las filtraciones m¨¢s grandes de la historia, seg¨²n ha informado en su blog personal el experto en ciberseguridad Troy Hunt.Todos los datos se encuentran recopilados en un archivo gigantesco de 87GB alojado en el servicio de almacenamiento en la nube MEGA. La brecha de seguridad ha sido bautizada por Hunt como Collection #1 ¡ªel nombre de la carpeta en la que encontr¨® toda la informaci¨®n¡ª.
Por el momento, se desconoce el origen y el autor de la filtraci¨®n. Pese a que los archivos ya se han retirado de MEGA, es posible que varias personas tengan copias de esta base de datos e incluso vuelvan a compartirla en la web. Tras analizar toda la informaci¨®n, el experto en ciberseguridad ha comprobado que algunos emails y contrase?as ya hab¨ªan sido expuestos previamente. A¨²n as¨ª, m¨¢s de 140 millones de correos electr¨®nicos y de 10 millones de contrase?as corresponden a nuevas filtraciones. "Simplemente parece una colecci¨®n completamente aleatoria de sitios para maximizar la cantidad de credenciales disponibles para los hackers", ha contado Hunt a la revista especializada en tecnolog¨ªa Wired.
El peligro de que alguien tenga acceso a un correo electr¨®nico es que puede acceder a todos los detalles de los emails e incluso suplantar la identidad. Adem¨¢s, si se usa el mismo usuario y contrase?a en otras plataformas de Internet, los hackers podr¨¢n acceder a diferentes servicios como las redes sociales o cuentas bancarias. ¡°Las personas hacen listas como esta [Colecci¨®n #1] con nuestro correo electr¨®nico y contrase?as y luego intentan ver d¨®nde m¨¢s funcionan. El ¨¦xito de esta t¨¢ctica se basa en que las personas reutilizan las mismas credenciales en m¨²ltiples servicios¡±, explica Hunt en su blog. Este experto en ciberseguridad es responsable de Have I Been Pwned, una web que permite saber si un email o clave de acceso se han visto comprometidas.
No es la primera vez que tiene lugar una filtraci¨®n de este tipo. Pero en este caso destaca la magnitud de usuarios afectados. Se trata de una de las filtraciones de datos de usuarios m¨¢s grandes de la historia, por detr¨¢s del hackeo admitido por Yahoo en 2017. La compa?¨ªa reconoci¨® que el robo masivo de datos que sufri¨® en 2013 afect¨® a las 3.000 millones de cuentas que estaban activas en ese momento.
C¨®mo saber si eres un afectado
Pese a que el archivo ya ha sido eliminado del blog, Hunt apunta que se tiene ¡°un serio problema¡± si alguien ya tiene en su poder las credenciales, y recomienda comprobarlo. Para ello, basta con acceder a la web Have I Been Pwned e introducir la direcci¨®n de correo electr¨®nico. Esta plataforma no solo indica si se es uno de los afectados por Collection #1, sino si el email forma parte de alguna brecha de seguridad detectada por Hunt en los ¨²ltimos a?os.
No obstante, Have I Been Pwned no permite al usuario comprobar a qu¨¦ contrase?a est¨¢ asociado ese email. Pese a que muchos usuarios solicitan a Hunt esta informaci¨®n, ¨¦l se niega a proporcionarla porque considera que el correo electr¨®nico no es ¡°un canal de comunicaci¨®n seguro¡± para enviar credenciales.
No obstante, tambi¨¦n ofrece la posibilidad de buscar si una contrase?a concreta ha sido afectada a trav¨¦s de Pwned Passwords, una base de datos que recopila m¨¢s de 551 millones de credenciales expuestas en alguna filtraci¨®n. Por ejemplo, al introducir la contrase?a ¡°123456¡±, una de las m¨¢s habituales entre usuarios, pero que se debe evitar a toda costa, el sistema indica que ¡°ha sido vista 23.174.662 veces antes¡±. ¡°Esta contrase?a ha aparecido previamente en una violaci¨®n de datos y nunca debe usarse. Si alguna vez la has usado en alguna parte, ?c¨¢mbiala!¡±, alerta la web.
Es recomendable que todos los afectados cambien la contrase?a de sus cuentas cuanto antes y activen la verificaci¨®n en dos pasos siempre que sea posible. En el caso de que reutilice la contrase?a en diferentes servicios, una buena opci¨®n ser¨ªa utilizar un gestor de credenciales. Estos programas se encargan de generar contrase?as aleatorias y las recuerdan por nosotros.
¡°La ¨²nica contrase?a segura es la que no puedo recordar¡±, afirma Hunt en el blog. Pese a que sostiene que los administradores de contrase?as son la mejor opci¨®n para garantizar la seguridad de las cuentas en Internet, es consciente de que hay personas que probablemente prefieran guardar sus claves a la antigua usanza: ¡°Si usar un administrador de contrase?as digital es un paso demasiado grande, vaya a la vieja escuela y obtenga uno anal¨®gico. Es decir, un cuaderno. Anotar las contrase?as ¨²nicas en un libro y mantenerlas dentro de una casa cerrada es mucho mejor que reutilizarlas en toda la web¡±.
Tu suscripci¨®n se est¨¢ usando en otro dispositivo
?Quieres a?adir otro usuario a tu suscripci¨®n?
Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.
FlechaTu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.
En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.
Sobre la firma
