Cómo saber si te afecta el último gran robo de contraseñas

Cómo saber si te afecta el último gran robo de contraseñas

Esta es otra entrada de Mr. Moviliano. En la era tecnológica actual, el robo de contraseñas es muy común, debido al vínculo directo que tiene el e-mail, usernames y demás datos personales con cuentas bancarias o cualquier alternativa de gestión de dinero, como puede ser un wallet de criptomonedas.

Controversialmente, una de las contraseñas más básicas (la secuencia de números 12345) sigue liderando el top de contraseñas más usadas del 2018, como lo ha hecho en años anteriores, lo que expone la forma ‘ligera’ en la que los usuarios gestionan sus contraseñas.

Actualmente, más de 770 millones de e-mails y contraseñas fueron publicados en internet, en lo que se conoce como la ‘mayor filtración de datos de la historia’.

La publicación fue compartida en MEGA, la reconocida de servicios en la nube. Sin embargo, fue eliminada para ser publicada en un reconocido foro de hackers, una publicación que tiene un aproximado de 87 GB de datos confidenciales. ¿Quieres saber si eres uno de los afectados? ¿Tienes tus datos realmente protegidos? ¡Quédate con nosotros!

Detalles sobre el robo de contraseñas

Robo de contraseñas
Portal ‘Have I Been Pwned’, donde puedes consultar tus datos

Troy Hunt, especialista de seguridad y director del servicio ‘Have I Been Pwned’ comenta que la filtración “está compuesta por muchas brechas de datos individuales de literalmente miles de fuentes diferentes” y “hay 1.160.253.228 combinaciones de direcciones de correo electrónico y contraseñas”.

Se trata de una filtración que “nunca antes habíamos visto” según Hunt, al tratarse de unas 140 millones de nuevas direcciones de correo electrónico.

Como saber si eres uno de los afectados

Debes ir al sitio web de Hunt que mencionamos anteriormente: Have I Been Pwned. En esta web, y agregando tu correo electrónico, podrás ver si tu correo ha sido filtrado o no, y en tal caso, en que web han sido expuestos tus datos.

Si tu correo es uno de los afectados, debes rápidamente tomar medidas: cambiar tu contraseña para potenciar la seguridad en la cuenta, así como todas las cuentas con las que esté vinculado tu correo electrónico.

Recomendaciones de seguridad

Si no eres de los afectados (pero tampoco quieres serlo en el futuro) debes tener una buena contraseña. El sitio web de Hunt invita a los usuarios de la web a ‘dejar de usar malas contraseñas’, basándose en el caso actual de filtración.

Para ello, lanzó la herramienta PassProtect, una extensión para Chrome que funciona al verificar la contraseña con el API del sitio web Have I Been Pwned, utilizando ‘k-anonymity’ para garantizar que las contraseñas nunca se vean, almacenen o envíen a través de la red durante el proceso de verificación.

Además, puedes utilizar Firefox Monitor, la versión ‘Have I Been Pwned’ de Firefox, y con la misma ciencia: te avisa si tus datos han sido filtrados en la web, y te orienta sobre cómo protegerte de ataques, configurando su explorador para que te envíe notificaciones en caso de que tu información personal se vea afectada.