Hace unas semanas, saltó la noticia de una base de datos de 184 millones de contraseñas almacenadas en un servidor y accesibles públicamente por descuido del ladrón. Pues bien, esto no es ni un rasguño de lo que acaba de salir a la luz.
Recopilar datos de filtraciones innecesariamente puede ser tanto o más peligroso que robarlas activamente, y justamente esto es lo que ha pasado con un conjunto de bases de datos que alguien tenía almacenadas sin proteger, lo que a la práctica significa la exposición sin ningún filtro de un total de 16.000 millones de contraseñas, incluyendo cuentas de Google, Apple y Facebook.
Lee también
El equipo de investigación del portal Cybernews descubrió un importante número de conjuntos de datos gigantescos que albergan miles de millones de credenciales de inicio de sesión. Desde redes sociales y plataformas corporativas hasta VPN y portales para desarrolladores, no dejan títere con cabeza.
Ninguno de los conjuntos de datos expuestos se había reportado previamente, salvo el mencionado anteriormente de los 184 millones, que apenas roza el top 20 de los descubrimientos del equipo. Lo más preocupante es que los investigadores afirman que aparecen nuevos conjuntos de datos masivos cada pocas semanas, lo que indica la prevalencia del malware que roba información personal a diestro y siniestro.
Activa la autenticación de doble factor.
La información de los conjuntos de datos filtrados abre las puertas a prácticamente cualquier servicio en línea imaginable, desde Apple, Facebook y Google hasta GitHub, Telegram y diversos servicios gubernamentales. Puede que sea una tarea engorrosa y seguro que te va a dar mucha pereza, pero es el momento de cambiar las contraseñas de tus principales cuentas de internet. Y si lo puedes hacer al menos cada tres meses, y además activar la autenticación de doble factor, mejor.
Según los investigadores, las filtraciones de credenciales a esta escala sirven para que otros delincuentes lleven a cabo campañas de phishing, robos de cuentas, intrusiones de ransomware y ataques que comprometen cuentas de correo electrónico empresariales.
Lee tambiénGoogle alerta sobre una nueva estafa online que afecta a más de 2 millones de personas: “ten cuidado al entrar en los anuncios que ves en redes”
Para prevenir estas filtraciones cara a futuro, el especialista Guillem Cortés deja algunos consejos prácticos que podemos tener en cuenta:
- “Lo primero, utilizar siempre un gestor de contraseñas. lo más seguro es tener contraseñas diferentes para cada servicio. Mínimo 12 caracteres, símbolos, y nunca usar cosas obvias, como “me gusta la pizza”. La palabra pizza, según varios informes, aparece muchísimo en contraseñas hackeadas. También hay que acostumbrarse a cambiarlas cada cierto tiempo, que eso es lo que hace un buen gestor.”
- “Lo segundo: nunca te descargues nada pirata. No vale la pena. Mucha gente ha recibido ataques y malware por instalarse aplicaciones gratis, y créeme, no compensa.”
- “Y por último, algo importantísimo: no te conectes nunca a redes públicas sin usar una VPN.”
