Un pirata informático publicó más de 100 millones de contraseñas

La base de datos circula en forma gratuita en foros en las que pululan los ciberdelincuentes. Además de passwords, incluye 71 millones de direcciones de correo electrónico.

Las contraseñas abren puertas en el mundo digital. Por eso, es fundamental mantenerlas bajo resguardo, además de generar combinaciones robustas. ¿Acaso dejarías las llaves de tu casa colgadas en la entrada, a la vista de todos? El problema es que, en ocasiones, los passwords quedan al descubierto, dejando vulnerables accesos a cuentas de correo, redes sociales, aplicaciones e incluso cuentas bancarias.

A veces, la filtración de contraseñas comienza con un error o falencia por parte de los usuarios, que no las protegen debidamente. En otros casos, es culpa de los responsables de los servicios en línea, que dejan brechas abiertas y allí aparecen los ciberdelincuentes.

Esta semana nos enteramos de una noticia que enciende las alarmas en el terreno de la seguridad informática. Un pirata publicó en un foro más de 100 millones de passwords y 71 millones de cuentas de correo electrónico. Según advirtieron especialistas, más del 30% de esas claves no habían sido divulgadas anteriormente. En otras palabras, es un “botín” con algunos elementos nuevos.

100 millones de contraseñas filtradas: los detalles del incidente de seguridad

La compilación circula en forma gratuita en un foro de piratería.
Fueron publicadas en un documento de texto, sin formato.
El archivo tiene un peso de 104GB.
Esta preocupante filtración de contraseñas fue informada por el especialista en ciberseguridad Troy Hunt, responsable de la página Have I Been Pwned. Según explicó, corroboró los datos del leak con algunas de las víctimas, confirmando que son reales. Amén de ello, observó que un importante volumen de los passwords son antiguos.
Por otra parte, el experto notó que si bien el 67% de esas claves habían sido filtradas anteriormente, el 33% restante es material nuevo.

¿Cómo saber si tus contraseñas son parte de esta filtración?
Siguiendo el repaso del sitio Xataka, la divulgación de passwords informada por Hunt implica una serie de riesgos de consideración. Si bien muchas claves incluidas en el documento son antiguas, es usual que muchos usuarios no cambien sus contraseñas y, en tanto, seguirán abriendo la puerta a diversos entonos online.

Además, hay otra problemática latente: muchos repiten claves en diversos servicios. Así, 100 millones de contraseñas podrían servir para más que 100 millones de cuentas.

Para saber si tus contraseñas aparecen en la filtración (y en anteriores incidentes de seguridad) es posible ingresar al sitio de Hunt, el mencionado Have I Been Pwned. Diseñado para informar a los usuarios, allí se ingresa la contraseña, se toca un botón y en pantalla aparece la respuesta. En caso de que sea afirmativa, es imperioso cambiar el password con urgencia.

NO SE RECOMIENDA REALIZAR DICHO PROCEDIMIENTO PORQUE SU PASSWORD SE INGRESARIA A LA BASE DE DATOS.

En la plataforma, se explica que las contraseñas contenidas en esa plataforma son cientos de millones previamente divulgadas en violaciones de datos. “Esta exposición los hace inadecuados para un uso continuo, ya que corren un riesgo mucho mayor de ser utilizados para hacerse cargo de otras cuentas”.

Enviar consulta
¿Necesitas ayuda?
Hola, ¿En que podemos ayudarte?