Mark Burnett es un investigador de seguridad inform√°tica con un curioso "pasatiempo": reunir contrase√Īas filtradas online para analizar lo h√°bitos de los usuarios. Ahora, en un arriesgado movimiento, Burnett ha publicado 10 millones de contrase√Īas y nombres de usuarios - y explicado al FBI por qu√© no debe arrestarle.

Burnett es conocido, entre otras cosas, por elaborar cada a√Īo informes en los que detalla cu√°les son las peores contrase√Īas escogidas por los usuarios. S√≠, esas de "123456", "password" y similares (puedes echar un vistazo aqu√≠ a su √ļltimo informe). La forma en la que Burnett consigue estas contrase√Īas es buceando en foros de filtraciones y hackeos, o simplemente en miles de p√°ginas en Internet, recolect√°ndolos como si fueran tesoros. As√≠ ha reunido hasta 10 millones de contrase√Īas y nombres de usuarios. Y los acaba de publicar aqu√≠. Un arriesgado movimiento que le puede costar ser perseguido por el FBI.

Advertisement

¬ŅPor qu√© ha decidido Burnett publicar semejante informaci√≥n? En un art√≠culo explica que su intenci√≥n es poner esa informaci√≥n a disposici√≥n de otros investigadores de seguridad para entender mejor la relaci√≥n entre las contrase√Īas y los nombres de usuarios. Cosas como conocer cu√°ntas veces solemos incluir todo o parte de nuestro nombre de usuario en la contrase√Īa puede ayudar a entender mejor la "psicolog√≠a" de los usuarios a la hora de crear un password. Esa informaci√≥n podr√≠a servir, por ejemplo, para desarrollar software de seguridad m√°s efectivo, pero tambi√©n podr√≠a levantar sospechas de la polic√≠a. Ya hay precedentes. El caso del activista Barrett Brown, ex de Anonymous, fue especialmente sonado: el FBI le persigui√≥ por publicar enlaces a informaci√≥n filtrada. Le cay√≥ una sentencia de 5 a√Īos de c√°rcel.

Burnett ha tratado de salvarse las espaldas a base de transparencia, incluso explicando por qu√© el FBI no debe arrestarle. Lo m√°s importante, dice, es que se trata de contrase√Īas y nombres de usuarios antiguos, sin validez ya en ning√ļn servicio online. No se puede hacer nada con ellos m√°s que lo que √©l pretende, investigar y ayudar a otros investigadores. Explica tambi√©n que los datos llevaban mucho tiempo accesibles a cualquiera, simplemente buscando online. Adem√°s, muchas webs como haveibeenpwned o pwnedlist ya se dedicaban a recopilarlos, sin haber recibido ninguna amenaza legal.

Advertisement

Veremos qu√© ocurre ahora. Probablemente el FBI decida no contra Burnett, pero nunca se sabe. Si tienes curiosidad por echarle un vistazo a esos 10 millones de contrase√Īas y nombres de usuarios, te puedes descargar el archivo completo aqu√≠ (al final del art√≠culo). [Mark Burnett v√≠a Ars Technica]

Imagen de portada: Adam Clark Estes

***

Psst! también puedes seguirnos en Twitter, Facebook o Google+ :)