Foto: Marcin Szmigiel (Pexels)

Esta ma√Īana me lleg√≥ una alerta inusual por email:

You‚Äôre one of 772,904,991 people pwned in the Collection #1 data breach.ÔĽŅ

¬ŅQu√© demonios es Collection #1? Seg√ļn las primeras pesquisas del investigador de seguridad Troy Hunt, la mayor filtraci√≥n de contrase√Īas jam√°s publicada. Contiene cerca de 773 millones de direcciones de correo electr√≥nico √ļnicas y m√°s de 1160 millones de contrase√Īas, 21 millones de ellas tambi√©n √ļnicas. La gigantesca base de datos consta de 12.000 archivos separados y mide la friolera de 87 GB. Hunt dice que la encontr√≥ en un popular foro de hacking gracias al chivatazo de un contacto.

¬ŅDe d√≥nde proviene? De la fusi√≥n de m√°s de 2000 bases de datos, con el inquietante detalle de que las contrase√Īas han sido de-hasheadas; es decir, que en lugar de cadenas ilegibles de caracteres, contiene las contrase√Īas originales completamente expuestas en texto plano.

¬ŅQu√© significa esto para ti? Que, si est√°s entre los afectados, debes dejar de usar contrase√Īas viejas, crear contrase√Īas nuevas m√°s seguras y activar la verificaci√≥n en dos pasos de los servicios que lo permitan.

Advertisement

¬ŅC√≥mo puedes saber si has sido afectado? Con Have I Been Pwned?, un servicio gratuito que te alerta cuando aparece tu email en una filtraci√≥n masiva de credenciales como esta. Solo tienes que introducir tus diferentes direcciones de correo en haveibeenpwned.com para salir de dudas. Tambi√©n puedes escribir tu contrase√Īa aqu√≠ para ver si aparece en alguna filtraci√≥n.

Las mayores filtraciones de dominio p√ļblico

Aunque no es mayor que el robo de datos de Yahoo (3000 millones de afectados), Collection #1 es la mayor colección de credenciales que circula por Internet. Este es el top 10 de la web Have I Been Pwned?:

  1. Collection #1: 772.904.991 cuentas
  2. Onliner Spambot: 711.477.622 cuentas.
  3. Exploit.In: 593.427.119 cuentas
  4. Anti Public Combo List: 457.962.538 cuentas
  5. River City Media Spam List: 393.430.309 cuentas
  6. MySpace: 359.420.698 cuentas
  7. NetEase: 234.842.089 cuentas
  8. LinkedIn: 164.611.595 cuentas
  9. Adobe: 152.445.165 cuentas
  10. Exactis: 131.577.763 cuentas