Cambia tus contraseñas: filtran millones de credenciales de Internet
Ya sabes que debes cambiar tus contraseñas regularmente... y ahora ya hay otra crisis de la seguridad en la red
Cambiar con frecuencia tus contraseñas protege tus datos. Crédito: SAEED KHAN | Getty Images
Si no ha cambiado sus contraseñas recientemente, ahora es un buen momento para hacerlo: una enorme base de datos que contiene credenciales de inicio de sesión de 560 millones de cuentas en populares sitios en línea está “flotando” en Internet.
No sabemos quién está detrás de la brecha, pero más de 560 millones de correos electrónicos y de contraseñas – 243,6 millones de direcciones de correo electrónico únicas – están comprometidos. La fuga ha sido confirmada por el investigador de seguridad Troy Hunt, quien creó el sitio web “Have I Been Pwned“.
¿Qué tipo de información tiene?
La buena noticia es que no ha habido un nuevo ataque de hackers: el grueso de las credenciales publicadas es una colección de datos robados antes en LinkedIn, DropBox, LastFM, MySpace, Adobe, Neopets, Tumblr y otros. Algunas de estos robos ocurrieron hace años.
Lo que hace que esta base de datos sea problemática desde el punto de vista de la seguridad es que es accesible fácilmente.
Alguien acopió datos privados de varios robos anteriores para crear una base de datos y cualquiera puede tomarlos.
¿Quién está en riesgo?
Esencialmente, cualquier persona que nunca actualizó sus credenciales en el momento del robo de datos original. Si no las cambió después de recibir un aviso sobre un robo de datos en alguno de los sitios que usa en la red, entonces usted podría estar en riesgo.
Cómo comprobar si sus credenciales están comprometidas
Los expertos dicen que la manera más fácil de ver si sus credenciales son vulnerables es ir al sitio de Hunt – Have I Been Pwned. Aquí, puede escribir su correo electrónico y averiguar si su correo electrónico y contraseña son seguros o no.
También es posible que haya cambiado su contraseña en el momento de una violación determinada, pero seamos reales: puede que no lo recuerde. Si se desplaza hacia debajo en los resultados, el sitio le muestra qué infracciones le afectaron.
Para ver información sobre infracciones delicadas, se requiere suscripción. Si esta es tu primera vez en el sitio y obtienes el temido mensaje “Oh no-pwned!”, es mejor tomar una captura de pantalla del resultado y cambiar tu contraseña inmediatamente.
¿Por qué captura de pantalla? El sitio te dice en cuántos “sitios” están tu usuario y contraseña tomados (en otras palabras, cuántos incidentes únicos tomó sus credenciales) y si hay “pastas” – una pasta es cuando la información es compartida en un sitio web público-.
Más vale prevenir
Si lo prefiere, cambie sus contraseñas a partir de este momento, y así, si alguna de sus credenciales está en riesgo, ya volverá a estar segura.
¿Y si no entiendes lo que está pasando? Está bien. Sólo tienes que cambiar lo antes posible tu contraseña de correo electrónico. Asegúrate de crear una contraseña segura.
Con información de lifehacker.com y Gizmodo.com
