Malos tiempos para la ciberseguridad, sobre todo cuando entran en juego ladrones que dejan el botín expuesto para que otros accedan a él. Un investigador en seguridad ha descubierto una base de datos de más de 184 millones de contraseñas expuesta y accesible públicamente sin ningún tipo de encriptación.
Los 47 gigas de datos contenían miles de archivos que incluían correos electrónicos, nombres de usuario, contraseñas y enlaces URL para iniciar sesión o autorizar las cuentas de, entre otros, productos de Microsoft, Facebook, Instagram, Snapchat, Roblox y muchos más. También había credenciales de cuentas bancarias y financieras, plataformas de salud y portales gubernamentales de numerosos países que podrían poner en riesgo a las personas expuestas.
Ficha de la filtración.
Al localizar esta base de datos expuesta, el investigador de Website Planet Jeremiah Fowler indagó sin mucho éxito a quién pertenecían los archivos, ya que solo el proveedor que los aloja lo sabe y rehúsa revelar cualquier identidad, por motivos de privacidad, aunque accedió a cerrar el acceso público.
Por tanto, se desconoce si se trata de una lista de contraseñas acumulada por un hacker o si es una base de datos obtenida legalmente. Tampoco se sabe cuánto tiempo llevaban expoestos esos documentos o si alguien los encontró antes de que lo hiciera Fowler. El riesgo de seguridad, pues, es inevitable.
Nueva filtración de contraseñas
Qué podemos hacer para prevenirnos
Es muy probable que nuestras contraseñas figuren en esos 47 gigas de datos filtrados, de modo que es imprescindible tomar medidas de protección.
3 Medidas para proteger nuestras credenciales
1. Cambia tus contraseñas regularmente. Sabemos que es un engorro, pero peor será si alguien se apodera de tus cuentas de correo, redes sociales o datos bancarios. Vale la pena tomarse la molestia de cambiar las contraseñas de tus servicios principales cada tres o seis meses, lo cual desactivará la validez de cualquier filtración previa.
2. No uses siempre la misma contraseña para todo. Si tu clave se filtra, que te roben solo una, y no cincuentayuna.
3. Activa la autenticación de doble factor, ya sea con una aplicación (Authenticator), con mensajes de texto, con correo electrónico o, si es posible, con tu huella dactilar. Pero que no se pueda entrar poniendo únicamente el nombre de usuario o contraseña, de lo contrario estarás vendido.
Hay que aprender a vivir con las molestias de la ciberseguridad. El problema se ha hecho tan grande que ya no es suficiente con una simple contraseña, así que hay que mentalizarse que incluso a nosotros nos va a costar iniciar sesión en nuestro correo, en las redes sociales o en el portal del banco.
