Sabemos que debemos cambiar las contraseñas regularmente. De hecho, cada día parece surgir una nueva crisis de seguridad en el ciberespacio. Si eres de los que no has cambiado las contraseñas recientemente, ahora es oficialmente el momento: una enorme base de datos que contiene credenciales de inicio de sesión está flotando en la red.
No sabemos quién está detrás de la brecha, pero más de 560 millones de correos electrónicos y contraseñas (243,6 millones de direcciones de correo electrónico) están comprometidas. La fuga fue descubierta por Kromtech Security Research Center y confirmada por el investigador de seguridad Troy Hunt, el creador del sitio web “Have I Been Pwned”.
¿Qué tipo de información tiene?
La buena noticia es que no se trata de un nuevo hack: estas credenciales son una colección de datos de brechas anteriores en LinkedIn, DropBox, LastFM, MySpace, Adobe, Neopets, Tumblr y otros. De hecho, algunas de estas brechas son de hace años.
Lo que hace que esta base de datos sea problemática desde el punto de vista de la seguridad es lo accesible a posible información sensible. Básicamente, se compilaron datos privados de varios hacks anteriores para crear una base de datos con la que los hackers pueden acceder ilegalmente.
¿Quién está en riesgo?
Esencialmente, cualquier persona que nunca actualizó sus cuentas en el momento de la brecha original. Si no has estado atento después de cada hack y comprobado el estado de tus credenciales, entonces podrías estar en riesgo.
Cómo comprobar si tus credenciales están comprometidas
La manera más fácil de averiguar el estado de tus cuentas y accesos es ir al sitio creado por Hunt, Have I Been Pwned. Desde ahí puedes escribir tu correo electrónico y averiguar si la cuenta y la contraseña son seguras o no.
Es posible que hayas cambiado tu contraseña en el momento de una brecha o hack determinado, pero el sitio web no te especifica sobre qué hack liberó tu contraseña. Y seamos realistas: tampoco tú puedes recordarlo. Si esta es tu primera vez en el sitio y se produce el temido mensaje “Oh no-pwned!”, entonces lo mejor que puedes hacer es tomar una captura de pantalla del resultado y cambiar tu contraseña inmediatamente.
¿Por qué una captura de pantalla? El sitio te dice cuántas “brechas en el sitio” existieron (en otras palabras, cuántos incidentes únicos se produjeron con tus credenciales) y si hay “pastes”, cuando la información es compartida en un sitio web público. Guardar esta información (también puedes anotarla en algún lugar seguro) puede ser importante para saber en el futuro sobre otra posible violación en el caso de que los resultados de la web así lo muestren.
¿No entiendes nada de lo que está pasando? Está bien. Sólo tienes que cambiar tu contraseña de correo electrónico para estar a salvo. Eso sí, asegúrate de crear una contraseña segura.