HTCMania, uno de los grandes portales y foros de telefonía móvil en español, sufrió un ataque este año, que expuso cerca de 1,5 millones de cuentas. Esto incluye a los nombres de usuario y también a sus contraseñas, si bien estas últimas se encuentran cifradas.

Así lo afirma el portal Have I Been Pwned, uno de los servicios que recoge los datos de las mayores filtraciones de datos de la red, que apunta a una cifra concreta de 1.488.089 cuentas en la base de datos filtrada.

A comienzos del pasado marzo era el propio administrador de HTCMania, jorge_kai, quien avisaba de exposición de la base de datos de usuarios, habiendo sido encontrada en un portal "de descargas ilegales". Si bien estas base de datos están habitualmente cifradas, como lo está en el caso de HTCMania, especialmente en su campo de contraseña, Jorge advertía que "seguramente, por medio de fuerza bruta se pueda conseguir alguna".

El administrador de HTCMania apunta al proveedor de servios, que sí habría detectado un acceso físico no autorizado. La propia Guardia Civil ya advertía hace cerca de un mes de la difusión de estos datos, así como de la importancia de cambiar periódicamente las contraseñas en los servicios online.

Las cuentas de HTCMania no están, en su totalidad al menos, vinculadas a una cuenta de correo electrónico. Esto es así para los perfiles creados durante los últimos años, donde no era necesario más que un nombre de usuario y una contraseña. Por tanto, muchas de las cuentas se verán expuestas de una forma más limitada a los posibles perjuicios de una filtración de la contraseña, siempre y cuando el nombre de usuario no esté siendo utilizado en otros servicios.

Tanto a través de Have I Been Pwned como a través del Firefox Monitor es posible comprobar si un email determinado está vinculado a alguna de las cientos de brechas de seguridad hechas públicas durante los últimos años. Además, es posible automatizar alertas para cuando esto ocurra en un futuro. En caso afirmativo, lo óptimo es realizar un cambio de contraseña, no limitado a este servicio, sino al resto de publicaciones

Lo más recomendable es siempre mantener contraseñas robustas –principalmente, largas–, independientes y actualizadas con una cadencia mínima a lo largo de la vida digital. De esta forma, si una de ellas se ve comprometida, no pone en riesgo el resto de servicios en los que tengamos presencia.