Hoy ha salido a la luz la que posiblemente sea la mayor filtración de contraseñas desde la de Yahoo a finales del 2017. Tal y como ha dado a conocer el experto en seguridad Troy Hunt, han sido filtradas 772.904.991 direcciones de correo y más de 21 millones de contraseñas en una filtración que se ha denominado #Collection #1.
La pregunta en estos casos es siempre la misma, por lo que hoy te vamos a decir cómo saber si tu correo o contraseña se han visto expuestos en esta nueva megafiltración. Y en el caso de que haya sido vas a tener que cambiar de contraseña, por lo que aprovecharemos para recordarte algunos consejos sobre cómo crear una nueva que sea lo más fuerte posible.
Qué ha pasado exactamente
En total, más de 12.000 archivos diferentes de texto y 2.700 millones de líneas que recopilan todas las direcciones de correo y contraseñas expuestas. Una información que pese a ser básicamente texto tiene un peso de 87GB. Troy Hunt, dueño de la popular web Have I Been Pwned, empezó a recibir avisos de que su cuenta había sido expuesta, y tras investigar se dio cuenta de que estaba ante una filtración de las grandes.
Time to first go fuck yourself (TTFGFY) - 6 hours, 55 mins: https://t.co/GBhEHFrFpX
— Troy Hunt (@troyhunt) 17 de enero de 2019
¿De dónde ha salido toda esta información? De múltiples bases de datos. Según podemos leer en Wired, "no hay un patrón obvio y parece una colección aleatoria de sitios donde se ha priorizado la exposición de datos". Un tipo de filtración que ya ha ocurrido en otras ocasiones pero no en esta magnitud.
Tras analizar la base de datos, Hunt ha visualizado que de todas estas cuentas de correo y contraseñas no todas son nuevas. Algunas ya habían sido previamente filtradas. Aún así, 140 millones y más de 10 millones de contraseñas sí han sido nuevas en su base de datos de información filtrada.
Cómo saber si tu correo o contraseña se han filtrado
El procedimiento para saber si tu correo o contraseña se han visto filtrados es prácticamente el mismo que con cualquier otra filtración, el de consultar el popular portal online Have I Been Pwned, cuyo responsable es el propio Hunt, y ya ha volcado en él toda la información. Este es un portal que conviene visitar a menudo, ya que a él se suben los datos de todas las filtraciones.
El funcionamiento de esta web es sencillo, ya que se presenta en modo de buscador. Lo primero que tienes que hacer es entrar a la página web, donde enseguida verás un cuadro de texto. En él tienes que escribir el correo que quieres comprobar, y la página te dirá si hay alguna cuenta vinculada a él que haya sido expuesta.
Si cuando escribes un correo electrónico se te pone la pantalla debajo del buscador en verde significa que tu correo no ha aparecido en ninguna de las filtraciones masivas que ha recogido la web, y que por lo tanto no estás inmediatamente expuesto a que te roben la cuenta.
Pero si lo que aparece es el color rojo estarás en problemas porque tu contraseña se ha filtrado. Entonces, la página te dirá en cuantas filtraciones masivas aparece tu correo electrónico, y justo debajo verás una lista con todas las páginas en los que tus datos de registro han sido expuestos. Por lo tanto, sólo tendrás que ir entrando a cada sitio de la lista y cambiando la contraseña.
También es posible que te diga que tu contraseña se ha filtrado pero sin poder decirte en qué páginas se ha filtrado o dónde están los datos de la filtración. Sin embargo, incluso así sabrás que tu contraseña se ha filtrado, por lo que lo mejor será que la cambies igualmente.
Ya que la cambias, elige una buena contraseña
Si tu cuenta de correo o la contraseña se han filtrado, es importante cambiar cuanto antes la contraseña para evitar que acaben accediendo a tu ordenador, ya que aunque de momento no haya pasado nada alguien podría comprar en unos días esos datos filtrados para crearte problemas.
Sin embargo, no dejes que las prisas te hagan crear una mala contraseña, ya que hay varias cosas que debes tener en cuenta:
- Nunca utilices contraseñas cortas que puedan obtenerse mediante ingeniería social, como el nombre de tu mascota, fechas importantes para ti o códigos postales.
- Tampoco hagas sustituciones clásicas como cambiar una e por un 3 o una o por un 0, ya que son trucos que los cibercriminales se conocen.
- Estate atento a las listas de las peores contraseñas para saber las que NUNCA tienes que utilizar.
- No te centres en criterios y fórmulas predefinidas, y olvídate de que en una contraseña tengas que tener determinados caracteres alfanuméricos, contraseñas o mayúsculas. Las fórmulas también se las saben los cibercriminales.
- Utiliza contraseñas fáciles de recordar pero difíciles de adivinar, como con combinaciones de varias palabras que aparentemente no tengan relación lógica entre ellas, pero tú puedas relacionar para recordar.
- Se ha demostrado que las palabras simples pueden ser más efectivas que sólo dos con símbolos y números.
- Si buscas una contraseña lo más fuerte posible puedes utilizar recursos como el estimador ZXCVBN.
Ver 0 comentarios