Tan solo a mediados del mes de enero se filtraron alrededor de 773 millones de direcciones de correos electrónicos y más de 20 millones de contraseñas, según la firma de seguridad tecnológica ESET.
Las filtraciones se habrían realizado por medio del sitio web MEGA y distintos foros en Internet, como parte de un paquete nombrado Collection#1. Lo peor es que la semana pasada cuatro carpetas más fueron filtradas.
El instituto alemán de tecnología de la información Hasso Plattner realizó una investigación del paquete completo de las carpetas Collection 1 a 5, la cual arroja como resultado más de 2 mil 200 millones de registros. Dado a su gran volumen, este hecho causa impacto.
Tal vez te interese...
Microsoft señala riesgos online en México | PandaAncha.mx
www.pandaancha.mx
Leer artículo
Ante esta problemática y aprovechando el reciente Día del Internet Seguro, ESET ha compartido distintas opciones de protección, permitiendo que los usuarios comprueben la seguridad de sus contraseñas y corroboren si sus datos forman parte de alguna filtración. Consulta las propuestas y toma nota:
Have I Been Pwned
Este sitio web permite que los usuarios verifiquen si su dirección de correo electrónico ha sido filtrada recientemente en algunas bases de datos que contengan información de correos y claves. También informa si una contraseña fue filtrada o cuantas veces la han utilizado, para que el usuario tenga una idea de su nivel de seguridad.
Identity Leak Checker
Aquí el usuario puede comprobar si sus datos personales (número de teléfono, cuenta bancaria, fecha de nacimiento, etc), contraseña o dirección de correo han sido filtrados en internet. Su base de datos cuenta con toda la información de las cinco carpetas.
Imagen vía Freepik
"Es importante que los usuarios corroboren si la contraseña u otra información personal fue filtrada en una brecha. Para esto, además de verificar en Have I Been Pwned y en Identi Leak Checker, también se puede probar en HackNotice. El paso siguiente es actualizar las claves y elegir contraseñas nuevas y más seguras para cada servicio que se utilice, dejando de esta manera de reutilizar la misma contraseña en más de un servicio." - Camilo Gutiérrez, jefe del Laboratorio de Investigación de ESET en Latinoamérica
Además de verificar que una contraseña no esté filtrada dentro de una base de datos, es recomendable que el usuario tenga en cuenta los siguientes puntos al momento de crear una contraseña nueva:
- Usar caracteres alfanuméricos
- Usar caracteres especiales
- Que tenga por lo menos 8 caracteres de longitud (más de 10 nos dará mayor seguridad aun ante cualquier ataque por fuerza bruta)
- Considerar utilizar un segundo factor de autenticación, que aporte una capa de seguridad adicional sobre la contraseña elegida.
Imagen vía Freepik
Para Camilo Gutiérrez es importante que el usuario afectado tome medidas preventivas y cambié su contraseña:
"Desde ESET recomendamos activar el doble factor de autenticación en todos los servicios que ofrezcan esta posibilidad. Al hacerlo, estamos añadiendo una capa más de seguridad a nuestras cuentas", finalizó el ejecutivo.
