Hoy en día las filtraciones de datos son cada vez más comunes por desgracia. En los últimos años hemos visto cómo grandes empresas se han visto afectadas por alguna brecha de seguridad, haciendo que toda esa información pase a ciberdelincuentes con intenciones poco éticas. Con el paso del tiempo vamos acumulando cada vez más credenciales de acceso a todo tipo de servicios, por lo que no es extraño que alguna de nuestras contraseñas haya acabado filtrándose en la red.
Esto puede deberse tanto a métodos poco efectivos de gestión de nuestra información por nuestra parte, como a algún incidente que haya involucrado a alguno de los servicios en los que estamos registrados. Por mucho que nos pese, toca estar más alerta si no queremos que vulneren nuestra privacidad y seguridad en la red, y toda precaución es poca.
Una nueva filtración masiva de contraseñas y direcciones de correo electrónico
Recientemente se ha conocido un nuevo caso de filtración masiva de contraseñas, una filtración que puede haber afectado a cualquier usuario del mundo. Entre los datos obtenidos se encuentran unas 71 millones de direcciones de correo electrónico y unas 100 millones de contraseñas almacenadas en texto sin formato.
El responsable de esta investigación ha sido Troy Hunt, un reputado analista de ciberseguridad y autor de la web Have I Been Pwned, la cual nos ayuda a conocer si nuestro correo electrónico se ha visto afectado en alguna filtración masiva durante los últimos años.
Parte de la información incluida en la filtración. Imagen: Troy Hunt
Hunt explica haber tomado muestras del gigantesco archivo de 104 GB que incluye millones de datos sensibles de usuarios de todo el mundo. Muchas de las pruebas realizadas para su investigación también contaron con la colaboración de algunas víctimas. El analista aseguró que muchas de las contraseñas que aparecen en el archivo parecen credenciales antiguas.
Según comenta Hunt, el 67% de todas esas contraseñas ya se habían incluido en su web Have I Been Pwned. Sin embargo, el 33% restante son datos completamente nuevos. De igual manera, estamos hablando de millones de contraseñas filtradas, un suceso que puede haber afectado a cualquier usuario.
El hecho de que un ciberdelincuente se pueda hacer con nuestros datos puede acabar convirtiéndose en todo un dolor de cabeza. Si bien muchos sitios web instan al usuario a cambiar la contraseña cuando se ha detectado alguna filtración, habrá servicios que no ofrezcan esta iniciativa, por lo que debemos de tener especial cuidado.
En el sitio web Pwned Passwords podremos averiguar qué contraseña ha sido afectada
Todas las contraseñas filtradas han sido añadidas al repertorio de Pwned Passwords, una web que funciona de forma similar a Have I Been Pwned, desarrollada por los mismos creadores y de código abierto. Para ello tan solo debemos introducir la contraseña que queremos consultar y el servicio nos dirá si la contraseña se ha visto comprometida en algún momento.
Cabe destacar que, aunque esta herramienta haya sido desarrollada por expertos en ciberseguridad y podamos conocer su funcionamiento mediante una descripción detallada que se encuentra pública en la red, cada usuario debe utilizarla bajo su propia responsabilidad.
Entre las técnicas que están en nuestra mano a la hora de fortificar la seguridad de nuestras credenciales, tener contraseñas distintas y seguras en cada servicio al que nos registramos es un buen punto de comienzo. Los gestores de contraseñas nos pueden facilitar ampliamente las cosas en este sentido. También es recomendable activar la autenticación de doble factor siempre que sea posible, ya que permite añadir una capa adicional de seguridad cuando queremos iniciar sesión en algún servicio.
Entre los métodos de seguridad que ya se empiezan a ver en la red y que serán determinantes de aquí a algunos años se encuentran las PassKeys, un nuevo método que hace que podamos iniciar sesión en determinados servicios sin la necesidad de introducir contraseñas. Se basa en claves criptográficas que obtendremos desde un dispositivo externo, como puede ser un teléfono móvil. De esta manera no tendremos que recordar ninguna contraseña.
Imagen | Towfiqu barbhuiya
En Genbeta | He comparado una de las mejores VPN con una gratis: esta es la increíble diferencia en velocidad que me dan
Ver 2 comentarios