Imagen: Adikos

Sabemos que debemos cambiar las contrase├▒as regularmente. De hecho, cada d├şa parece surgir una nueva crisis de seguridad en el ciberespacio. Si eres de los que no has cambiado las contrase├▒as recientemente, ahora es oficialmente el momento: una enorme base de datos que contiene credenciales de inicio de sesi├│n est├í flotando en la red.

No sabemos qui├ęn est├í detr├ís de la brecha, pero m├ís de 560 millones de correos electr├│nicos y contrase├▒as (243,6 millones de direcciones de correo electr├│nico) est├ín comprometidas. La fuga fue descubierta por Kromtech Security Research Center y confirmada por el investigador de seguridad Troy Hunt, el creador del sitio web ÔÇťHave I Been PwnedÔÇŁ.

Advertisement

┬┐Qu├ę tipo de informaci├│n tiene?

La buena noticia es que no se trata de un nuevo hack: estas credenciales son una colecci├│n de datos de brechas anteriores en LinkedIn, DropBox, LastFM, MySpace, Adobe, Neopets, Tumblr y otros. De hecho, algunas de estas brechas son de hace a├▒os.

Advertisement

Lo que hace que esta base de datos sea problemática desde el punto de vista de la seguridad es lo accesible a posible información sensible. Básicamente, se compilaron datos privados de varios hacks anteriores para crear una base de datos con la que los hackers pueden acceder ilegalmente.

┬┐Qui├ęn est├í en riesgo?

Esencialmente, cualquier persona que nunca actualiz├│ sus cuentas en el momento de la brecha original. Si no has estado atento despu├ęs de cada hack y comprobado el estado de tus credenciales, entonces podr├şas estar en riesgo.

Advertisement

Cómo comprobar si tus credenciales están comprometidas

La manera m├ís f├ícil de averiguar el estado de tus cuentas y accesos es ir al sitio creado por Hunt, Have I Been Pwned. Desde ah├ş puedes escribir tu correo electr├│nico y averiguar si la cuenta y la contrase├▒a son seguras o no.

Es posible que hayas cambiado tu contrase├▒a en el momento de una brecha o hack determinado, pero el sitio web no te especifica sobre qu├ę hack liber├│ tu contrase├▒a. Y seamos realistas: tampoco t├║ puedes recordarlo. Si esta es tu primera vez en el sitio y se produce el temido mensaje ÔÇťOh no-pwned!ÔÇŁ, entonces lo mejor que puedes hacer es tomar una captura de pantalla del resultado y cambiar tu contrase├▒a inmediatamente.

Advertisement

┬┐Por qu├ę una captura de pantalla? El sitio te dice cu├íntas ÔÇťbrechas en el sitioÔÇŁ existieron (en otras palabras, cu├íntos incidentes ├║nicos se produjeron con tus credenciales) y si hay ÔÇťpastesÔÇŁ, cuando la informaci├│n es compartida en un sitio web p├║blico. Guardar esta informaci├│n (tambi├ęn puedes anotarla en alg├║n lugar seguro) puede ser importante para saber en el futuro sobre otra posible violaci├│n en el caso de que los resultados de la web as├ş lo muestren.

┬┐No entiendes nada de lo que est├í pasando? Est├í bien. S├│lo tienes que cambiar tu contrase├▒a de correo electr├│nico para estar a salvo. Eso s├ş, aseg├║rate de crear una contrase├▒a segura.