Hace poco, la noticia de que un equipo de investigadores de CyberNews había descubierto una "biblioteca" con 16.000 millones de contraseñas filtradas encendió las alarmas. Si fuera cierto, estaríamos hablando del mayor robo de credenciales de la historia. Sin embargo, la realidad es un poco diferente y, a la vez, compleja. Resulta que esta gigantesca base de datos no es un nuevo hackeo masivo, sino una recopilación de aproximadamente 30 grandes conjuntos de datos que ya habían sido filtrados en el pasado.
¿Deberíamos estar tranquilos? Relativamente.
La buena noticia es que no se trata de un nuevo robo de datos masivo. Esto significa que no ha habido una brecha de seguridad reciente que haya expuesto miles de millones de nuevas credenciales. Los datos que se han recopilado son, en esencia, "refritos" de filtraciones antiguas.
Ahora, la parte que no debe tranquilizarnos del todo: aunque no sean datos nuevos, esta compilación sigue siendo un problema significativo. El hecho de que se agrupen tantas credenciales ya filtradas en una única base de datos la convierte en un punto de partida increíblemente valioso para los ciberdelincuentes. Es probable que existan muchas credenciales duplicadas, pero la facilidad para acceder a una cantidad tan grande de información de una sola vez facilita ataques de "prueba y error" o de fuerza bruta contra cuentas de usuarios.
¿Y las grandes plataformas como Google, Facebook o Apple?
CyberNews y Forbes mencionan que la recopilación contiene credenciales de usuarios de Google, Facebook o Apple. Es importante aclarar que, si bien estas plataformas han sufrido robos de datos en el pasado, no ha habido robos masivos y recientes de credenciales en estas empresas. Si los hubiera habido, tendrían la obligación de comunicarlo de manera responsable. Las credenciales de estas plataformas presentes en la "biblioteca" de CyberNews corresponden a filtraciones antiguas.
¿Debo preocuparme? Sí, pero con matices.
La existencia de estas bases de datos filtradas significa que los cibercriminales tienen acceso a millones de combinaciones de usuario y contraseña para diversos servicios. Esto les permite intentar acceder a tus cuentas, ya sea para robar información, realizar transacciones fraudulentas o usarlas como base para otros ataques.
Sin embargo, esto no es una novedad exclusiva de este "refrito". Es una amenaza constante en el panorama digital. La clave es la prevención y la acción proactiva.
¿Cómo saber si mis datos han sido comprometidos y qué hacer?
Existe una herramienta fundamental para saber si tu correo electrónico y contraseñas han sido parte de alguna de estas filtraciones: Have I Been Pwned. Este servicio, creado por el experto en ciberseguridad Troy Hunt, te permite ingresar tu dirección de correo electrónico y verificar si tu cuenta ha sido comprometida en alguna de las bases de datos de contraseñas filtradas. De hecho, la cantidad de cuentas hackeadas registradas en Have I Been Pwned (casi 15.000 millones) es muy similar a la cifra que menciona CyberNews, lo que sugiere que gran parte de esta "nueva" biblioteca ya está cubierta por este servicio.
Si al introducir tu correo electrónico en Have I Been Pwned descubres que tu cuenta ha sido comprometida en algún servicio, es crucial que actúes de inmediato:
- Cambia tu contraseña lo antes posible en todos los servicios afectados.
- Refuerza la seguridad de tus contraseñas:
- Crea contraseñas fuertes y únicas para cada servicio.
- Usa un gestor de contraseñas para generar y almacenar de forma segura contraseñas complejas.
- Habilita la autenticación en dos pasos (2FA) siempre que sea posible. Esta es una de las medidas de seguridad más efectivas, ya que requiere un segundo factor de verificación (como un código enviado a tu teléfono) además de tu contraseña.
- Considera dar el salto a las passkeys si el servicio lo permite, ya que ofrecen una alternativa más segura a las contraseñas tradicionales.
La prevención es clave
Estas medidas de seguridad no solo deben aplicarse cuando descubres que tus datos han sido comprometidos, sino como una práctica constante. Es mucho mejor prevenir que lamentar. Revisa regularmente la seguridad de tus cuentas en línea, especialmente las más sensibles.
Tu cuenta de correo electrónico (por ejemplo, Gmail) es especialmente crítica, ya que a menudo se utiliza como método de recuperación de contraseña para muchos otros servicios. Google, por ejemplo, ofrece un panel de control de seguridad al que puedes acceder en cualquier momento para revisar y configurar los ajustes de seguridad de tu cuenta.
¿16.000 millones de contraseñas filtradas? Un "refrito" gigante que sigue siendo peligroso