Filtran 100 millones de contraseñas hackeadas y alguna de las tuyas podrían estar en la lista
Se desconoce quién fue el responsable de recopilar toda la información hackeada que incluye contraseñas y cuentas de correo electrónico de decenas de sitios web
La reciente filtración de un archivo masivo de 104 GB, que contiene más de 100 millones de contraseñas hackeadas provenientes de diversas plataformas web, ha dejado al mundo en estado de sorpresa y alerta.
A medida que acumulamos cuentas en plataformas de correo, tiendas en línea, servicios de streaming y aplicaciones móviles, la gestión de nuestras credenciales se vuelve cada vez más compleja. A pesar de los esfuerzos por mantener la seguridad, existe la probabilidad de que nuestras contraseñas se vean comprometidas, ya sea por nuestras propias acciones o debido a fallos en las medidas de seguridad de las empresas en las que confiamos.
La filtración masiva, que ha salido a la luz esta semana, está circulando de manera gratuita en foros frecuentados por ciberdelincuentes. Con 71 millones de direcciones de correo electrónico y 100 millones de contraseñas almacenadas en texto sin formato, este incidente revela la magnitud del desafío en términos de seguridad digital.
¿Qué información se filtró?
El analista de ciberseguridad Troy Hunt, conocido por su contribución a la identificación de datos filtrados a través de la página Have I Been Pwned, ha sido el encargado de exponer esta nueva amenaza. Después de analizar muestras del archivo de 104 GB, Hunt confirmó que la compilación contiene direcciones de correo electrónico y contraseñas reales. Sin embargo, hay un detalle intrigante: muchas de estas contraseñas parecen ser antiguas.
Según Hunt, el 67% de los datos filtrados ya habían sido incluidos en Have I Been Pwned, lo que indica que algunas de estas contraseñas ya habían sido comprometidas anteriormente. No obstante, el 33% restante representa nuevas contraseñas que nunca antes habían sido registradas en la base de datos de Hunt. Esto significa que varios millones de usuarios están en riesgo debido a la exposición de contraseñas previamente no identificadas.
El problema se agrava al considerar la falta de políticas uniformes respecto al cambio de contraseñas en diversos servicios en línea. Mientras algunos servicios instan a los usuarios a cambiar sus contraseñas periódicamente, otros no implementan medidas al respecto. Esto implica que muchas de las contraseñas comprometidas podrían tener varios años de antigüedad, aumentando el riesgo para los usuarios afectados.
Otro aspecto preocupante es la práctica común de reutilizar contraseñas en múltiples plataformas. La filtración no solo expone las contraseñas, sino también las direcciones de correo electrónico asociadas. Esto significa que una contraseña filtrada podría abrir la puerta a un compromiso de seguridad en otros servicios si el usuario ha utilizado la misma contraseña en diferentes lugares.
Ante esta situación, Hunt ha agregado todas las contraseñas filtradas a un servicio llamado Pwned Passwords. Este servicio, desarrollado por los creadores de Have I Been Pwned, permite a los usuarios verificar si sus contraseñas han sido comprometidas. Sin embargo, la responsabilidad recae en los usuarios para utilizar esta herramienta de código abierto de manera consciente, ya que la privacidad sigue siendo una preocupación clave.
La filtración masiva de este archivo de 104 GB destaca la vulnerabilidad constante a la que están expuestas nuestras cuentas en línea. La combinación de contraseñas antiguas, la falta de políticas uniformes de cambio de contraseñas y la reutilización de contraseñas hacen que millones de usuarios estén en riesgo de sufrir consecuencias graves para su seguridad digital. La conciencia y la adopción de prácticas de seguridad sólidas son más importantes que nunca en este entorno digital en constante evolución.
Sigue leyendo:
– Hacker reveló lo fácil que puede resultar hackear tu teléfono
– ¿Por qué solo se habla del hackeo sistemático de Rusia, China o Irán y no del de EE.UU. y el resto de Occidente?
– El atraco de Lazarus: el robo de $14 millones de dólares que hackers llevaron a cabo en dos horas en cajeros automáticos alrededor del mundo