Recientemente salía a la luz la existencia de una base de datos denominada Collection#1 que incluía nada menos que 773 millones de cuentas de correo electrónico, con sus correspondientes contraseñas, robadas a sus propietarios a lo largo y ancho de todo el planeta. En esta ocasión y a diferencia de otras anteriores no se trataba de un hackeo directo a los servidores de una empresa o servicio concreto, sino una recopilación de datos obtenidos a través de otras muchas filtraciones precedentes.
Según el experto en ciberseguridad Troy Hunt, primero en conocer la existencia de esta base de datos, la colección almacena más de 87 gigabytes de datos, organizados en 12.000 archivos, con más de 772 millones de direcciones de correo electrónico y 21.222.975 contraseñas únicas. Según los expertos, supone la mayor filtración de estas características hasta la fecha.
Este tipo de bases de datos se encuentran a la venta en la dark web y aquéllos que las compran suelen hacerlo para fines espúreos, figurando el phising y la extorsión entre algunos de sus objetivos posibles. Al disponer de la contraseña de las cuentas, pueden acceder a multitud de datos íntimos de los usuarios que les facilitan llevar a cabo prácticas fraudulentas, como la suplantación de identidad.
Para saber si nuestras cuentas figuran en la base de datos de Collection#1, la Oficina de Seguridad del Internauta (OSI) recomienda utilizar la herramienta digital Have I Been Pwned, en la que introduciendo una dirección concreta de correo electrónico se puede saber no sólo si ha sido robada, sino también cual ha sido el servicio digital desde el que se ha producido la fuga.
Si nuestra cuenta figura en la base de datos de Collection#1 (y aunque no estuviera también es conveniente), OSI recomienda cambiar la contraseña en todos los servicios en los que se haya utilizado la misma combinación de correo electrónico y contraseña de la cuenta afectada, creando una contraseña suficientemente robusta para cada servicio y, por supuesto, no reutilizarla.
Para la creación de contraseñas fiables existen múltiples aplicaciones en la web, como ClaveSegura, que permite de forma sencilla personalizar el nivel de seguridad elegido.
Así que conviene, para nuestra tranquilidad, dedicar unos minutos a comprobar si nuestras cuentas están expuestas a través de Collection#1 a los ciberdelincuentes y, en caso de ser así, tomar medidas de inmediato.
0 comentarios:
Publicar un comentario
Por favor, sea respetuoso en sus comentarios.