Imagen: Adikos

Sabemos que debemos cambiar las contrase√Īas regularmente. De hecho, cada d√≠a parece surgir una nueva crisis de seguridad en el ciberespacio. Si eres de los que no has cambiado las contrase√Īas recientemente, ahora es oficialmente el momento: una enorme base de datos que contiene credenciales de inicio de sesi√≥n est√° flotando en la red.

No sabemos qui√©n est√° detr√°s de la brecha, pero m√°s de 560 millones de correos electr√≥nicos y contrase√Īas (243,6 millones de direcciones de correo electr√≥nico) est√°n comprometidas. La fuga fue descubierta por Kromtech Security Research Center y confirmada por el investigador de seguridad Troy Hunt, el creador del sitio web ‚ÄúHave I Been Pwned‚ÄĚ.

¬ŅQu√© tipo de informaci√≥n tiene?

La buena noticia es que no se trata de un nuevo hack: estas credenciales son una colecci√≥n de datos de brechas anteriores en LinkedIn, DropBox, LastFM, MySpace, Adobe, Neopets, Tumblr y otros. De hecho, algunas de estas brechas son de hace a√Īos.

Advertisement

Lo que hace que esta base de datos sea problemática desde el punto de vista de la seguridad es lo accesible a posible información sensible. Básicamente, se compilaron datos privados de varios hacks anteriores para crear una base de datos con la que los hackers pueden acceder ilegalmente.

¬ŅQui√©n est√° en riesgo?

Esencialmente, cualquier persona que nunca actualizó sus cuentas en el momento de la brecha original. Si no has estado atento después de cada hack y comprobado el estado de tus credenciales, entonces podrías estar en riesgo.

Advertisement

Cómo comprobar si tus credenciales están comprometidas

La manera m√°s f√°cil de averiguar el estado de tus cuentas y accesos es ir al sitio creado por Hunt, Have I Been Pwned. Desde ah√≠ puedes escribir tu correo electr√≥nico y averiguar si la cuenta y la contrase√Īa son seguras o no.

Es posible que hayas cambiado tu contrase√Īa en el momento de una brecha o hack determinado, pero el sitio web no te especifica sobre qu√© hack liber√≥ tu contrase√Īa. Y seamos realistas: tampoco t√ļ puedes recordarlo. Si esta es tu primera vez en el sitio y se produce el temido mensaje ‚ÄúOh no-pwned!‚ÄĚ, entonces lo mejor que puedes hacer es tomar una captura de pantalla del resultado y cambiar tu contrase√Īa inmediatamente.

Advertisement

¬ŅPor qu√© una captura de pantalla? El sitio te dice cu√°ntas ‚Äúbrechas en el sitio‚ÄĚ existieron (en otras palabras, cu√°ntos incidentes √ļnicos se produjeron con tus credenciales) y si hay ‚Äúpastes‚ÄĚ, cuando la informaci√≥n es compartida en un sitio web p√ļblico. Guardar esta informaci√≥n (tambi√©n puedes anotarla en alg√ļn lugar seguro) puede ser importante para saber en el futuro sobre otra posible violaci√≥n en el caso de que los resultados de la web as√≠ lo muestren.

¬ŅNo entiendes nada de lo que est√° pasando? Est√° bien. S√≥lo tienes que cambiar tu contrase√Īa de correo electr√≥nico para estar a salvo. Eso s√≠, aseg√ļrate de crear una contrase√Īa segura.