En este momento estás viendo ¿Tus contraseñas están en riesgo? Filtran 100 millones de datos

¿Tus contraseñas están en riesgo? Filtran 100 millones de datos

No está claro quién es responsable de recopilar todos los mensajes robados de varios sitios web, incluidas contraseñas y direcciones de correo electrónico.

Se publicó un archivo de gran tamaño de 104 GB y se robaron más de 100 millones de contraseñas de varias plataformas, lo que conmocionó al mundo y hizo sonar la alarma.

 

A medida que recopilamos cuentas en plataformas de correo electrónico, tiendas en línea, servicios de mensajería y teléfonos móviles, administrar nuestra información se vuelve más difícil. A pesar de nuestros mejores esfuerzos para mantenerlas seguras, nuestras contraseñas pueden verse comprometidas por nuestras propias acciones o por fallas de seguridad de empresas en las que confiamos.

Esta semana circula una filtración importante en foros dirigidos por ciberdelincuentes. El incidente, que almacenó 71 millones de direcciones de correo electrónico y 100 millones de contraseñas en texto plano, pone de relieve los crecientes desafíos de la seguridad digital.

¿Liberación?

El investigador de ciberseguridad Troy Hunt, conocido por ayudar a identificar datos filtrados del sitio web Have I Been Pwned, fue el responsable de descubrir la nueva vulnerabilidad. Después de analizar una muestra del archivo de 104 GB, Hunt confirmó que el sitio web contenía direcciones de correo electrónico y contraseñas reales. Sin embargo, esto es lo interesante: la mayoría de estas contraseñas son bastante antiguas.

Según Hunt, el 67% de las consultas realizadas en Have I Been Pwned indican que alguna contraseña se ha visto comprometida. Sin embargo, el 33% restante representa nuevas contraseñas que aún no se han registrado en la base de datos de Hunt. Esto significa que millones de usuarios están en riesgo debido a la presencia de contraseñas desconocidas.

El problema se vuelve aún más complicado si se considera la falta de una política unificada para cambiar contraseñas en la red. Aunque algunos servicios alientan a los usuarios a cambiar sus contraseñas cada cierto tiempo, en ocasiones no implementan procedimientos para tal fin. Esto significa que muchas contraseñas se han visto comprometidas a lo largo de los años, lo que aumenta el riesgo para los usuarios afectados.

 

Otro problema es la capacidad de utilizar contraseñas en múltiples plataformas. No se trata sólo de descifrar contraseñas, sino también de las direcciones asociadas con las contraseñas. Esto significa que si un usuario usa la misma contraseña en diferentes lugares, la contraseña problemática podría generar vulnerabilidades de seguridad en otras aplicaciones.

Por lo tanto, Hunt agrega todas las contraseñas publicadas a un servicio llamado Pwned Passwords. Desarrollado por los creadores de Have I Been Pwned, el servicio permite a los usuarios ver si sus contraseñas se han visto comprometidas. Sin embargo, es responsabilidad del usuario utilizar esta herramienta de código abierto con prudencia, ya que se mantiene la privacidad.

La publicación masiva de este archivo de 104 GB representa un riesgo para nuestras cuentas en línea. Las contraseñas obsoletas, la falta de una política común de cambio de contraseñas y la reutilización de contraseñas ponen en grave riesgo la seguridad digital de millones de usuarios. En este entorno digital en constante evolución, es aún más importante identificar e implementar medidas de seguridad sólidas.