seguridad digital

Por www.elbpresse.de (Own work) [CC BY-SA 4.0], via Wikimedia Commons

773 millones de direcciones de correos electrónicos, 2.692.818.238 líneas con combinaciones de usuarios y contraseñas que hacen un total de 1.160.253.228 combinaciones. En total, 22 millones de contraseñas únicas filtradas en un archivo que proviene de diversas fuentes y considerado la mayor filtración de la historia, teniendo en cuenta además que los usuarios suelen repetir las contraseñas, y es algo que se repite año a año según las listas de contraseñas más repetidas.

Comprueba si tus contraseñas han sido comprometidas con esta herramienta

La revelación viene de la mano de Troy Hunt, que ha hecho un artículo detalladísimo recopilando toda la información sobre la filtración. En este sentido, los datos, fueron enviados directamente a Hunt por varias fuentes diferentes, y según ha confirmado el autor estaba alojada en MEGA (ahora eliminado del servicio) y repartida en más de 12,000 archivos separados con un peso total de 87GB:

El fichero, conocido como Collecion #1 ha sido retirado, pero eso no quiere decir que las contraseñas estén esparcidas por la red. La lista se ha volcado ya en la famosa plataforma de have i been pwned?, por lo que te instamos a que compruebas a la mayor brevedad posible si tu usuario o contraseña ha sido afectado y que la cambies lo antes posible. Con el volcado de archivos de Collection #1, el número total de valores únicos en la lista de dicha web asciende a 551,509,767, por lo que ahora mismo es el sitio más fiable para comprobar si alguna de nuestros usuarios ha sido filtrado.

Eso sí, con tal cantidad de datos, el volcado de esta filtración a have i been pwned? no es tan detallado como en ocasiones anteriores: si bien la web te avisará si tu contraseña ha sido filtrada, no puede indicarnos con precisión qué contraseña efectiva ha sido publicada o de que servicio, por los que esta vez, si estás afectado, te tocará cambiar todas las contraseñas por seguridad. Lo que si es interesante es que 1Password tiene integrada la base de datos filtrada, por lo que puede también puede avisarnos si alguna de las contraseñas que usamos en el servicio está en peligro.

De momento, los detalles exactos de la lista de servicio que han sido expuestos en Collection #1 son escasos, pero bien puede servir para poner al día nuestra seguridad en la red, pero actualizaremos el artículo según se vayan conociendo más detalles. En este sentido, te recomendamos utilizar algún gestor de contraseñas para generar frases aleatorias y diferentes para cada uno de los servicio.

Si bien puede ser un dolor de cabeza tener que cambiar cada una de las contraseñas de los cientos de sitios webs en los que estamos registrados a la larga va a redundar en una mayor seguridad. En este sentido, recomendamos hacer uso de plataformas como 1Password, LastPass, Dashlane, iCloud Keychain el gestor integrado en Android o Chrome, entre otros.