Filtrado el mayor robo de contraseñas de la historia

772 millones de mails fueron expuestos en un foro para hackers. La carpeta con los datos se archivó en la nube Mega.

El experto en ciberseguridad Troy Hunt dio la voz de alarma tras recibir una base de datos de manera anónima a través de su cuenta de MEGA, un popular sistema de almacenamiento. Hunt, dueño de la popular web Have I been Pwned, recibió un aviso de que su cuenta había sido expuesta y, tras indigar un poco, se echó las manos a la cabeza: estaba ante una de las mayores filtraciones de datos de la historia. Comprobó que 772.904.991 direcciones de correo y más de 21 millones de contraseñas habían sido expuestas. Una filtración que se se bautizó con el nombre de #Collection #1.

De momento, se desconoce tanto el autor como el origen, y aunque el archivo ya se ha retirado de la nube, cabe la posibilidad de que varias personas tuvieran copias de él. Aunque el experto en ciberseguridad comprobó que algunos perfiles ya habían sido expuestos previamente, se dio cuenta de que 140 millones de correos electrónicos y 10 millones de contraseñas corresponden a nuevas filtraciones.

¿De dónde ha sido robada toda esta información? De múltiples bases de datos. Según afirmó la revista especializada en tecnología «Wired», «no hay un patrón obvio y parece una colección aleatoria de sitios donde se ha priorizado la exposición de datos». Un tipo de filtración que ya ha ocurrido en otras ocasiones de una magnitud solo comparable a la de Yahoo. A finales de 2017 más de 3.000 millones de cuentas fueron expuestas por un fallo del sistema de seguridad del portal. Por aquel fallo, la empresa deberá pagar más de 50 millones de dólares. Más pequeña pero casi igual de relevante fue la filtración de cuentas de Marriott, con 500 millones de afectados.

La de MEGA ocupa los primeros puestos en el ránking. La lista de posibles afectados es enorme y engloba a todo tipo de usuarios. Para comprobar si usted es uno de los afectados, basta con entrar en la web de Have I Been Pwned e introducir su e-mail. Es urgente poner remedio para que los hackers no puedan utilizar su información en su contra. Lo más importante es cambiar la contraseña de todos los sitios que usemos; o usar aplicaciones o servicios para generar nuevas contraseñas más seguras. Es un proceso largo y tedioso, pero la magnitud de la filtración es tal que no hay muchas alternativas por el momento.

El peligro de que alguien tenga acceso a sus contraseñas y correos es que pueden suplantar su identidad. Y no solo eso. Como se suele utilizar la misma contraseñas para otras plataformas de Internet, los hackers tendrían muy fácil entrar, por ejemplo, en nuestras redes sociales o, mucho peor aún, tener acceso a las cuentas bancarias.

«La única contraseña segura es la que no puedo recordar», apunta Hunt en su blog. Por eso, aconseja utilizar los administradores de contraseñas para garantizar la seguridad de las cuentas en Internet.

No obstante, conscientes de que muchos usuarios prefieren guardar sus claves a la antigua usanza, Hunt recomienda adquirir un «administrador análogico». Es decir, un simple cuaderno. «Anotar las contraseñas únicas en un libro y mantenerlo guardado dentro de casa es mucho mejor que reutilizarlas en toda la web», según este experto en ciberseguridad.