Se han filtrado más de 184 millones de contraseñas ¿Cómo protegerse?

Es como una pesadilla que lleva mucho tiempo acechando en el ámbito de la protección de datos: datos confidenciales, como nombres de usuario y contraseñas, quedan expuestos en bases de datos sin proteger. Esto es precisamente lo que ha ocurrido recientemente.

Se descubren más de 47 gigabytes de datos

El experto en ciberseguridad Jeremiah Fowler ya descubrió la brecha de datos a principios de mayo, según informó «Wired». En una base de datos de acceso libre, encontró más de 184 millones de registros con nombres de usuario y contraseñas de cuentas de varios servicios online populares de diferentes empresas tecnológicas. También se incluían direcciones de correo electrónico y sitios web.

Los datos son tan extensos que ocupan más de 47 gigabytes de espacio de almacenamiento. Esto equivale aproximadamente al espacio de almacenamiento de entre diez y quince películas en calidad HD.

Tras su descubrimiento, Fowler informó inmediatamente al proveedor de alojamiento de la base de datos, que procedió a bloquear el acceso.

¿Qué servicios se ven afectados?

En concreto, se han visto afectadas las cuentas de los siguientes servicios:

Apple
Amazon
Discord
Facebook
Google
Instagram
Microsoft
Netflix
Nintendo
PayPal
Roblox
Snapchat
Spotify
𝕏 (Twitter)
WordPress
Yahoo

Según «Wired», los datos de registro filtrados pertenecían en su mayoría a cuentas de particulares, pero también a personas relacionadas con gobiernos de al menos 29 países. También se incluyen datos de acceso a bancos y empresas de servicios financieros de varios países.

¿Qué deben hacer ahora los usuarios?

Aunque la base de datos ya ha sido bloqueada, los piratas informáticos que ya tenían acceso podrían utilizar los datos con fines delictivos. Para evitarlo en la medida de lo posible, todos los usuarios pueden tomar diversas medidas para protegerse contra el uso indebido de sus datos. Entre ellas se incluyen:

– Cambiar las contraseñas con regularidad.

– Elegir contraseñas más complejas, que sean difíciles de descifrar.

– Utilizar además la denominada autentificación de dos factores (2FA). Para iniciar sesión en la cuenta, además de la contraseña, se necesita otra identificación. Puede ser un código enviado por SMS o un código de una aplicación de autenticación.

Además, los usuarios de cuentas pueden comprobar en Have I Been Pwned o en el HPI Identity Leak Checker del Instituto Hasso Plattner si sus datos de acceso se han filtrado a través de una fuga de datos conocida. Si este fuera el caso, se recomienda crear inmediatamente una nueva contraseña.

¿Cómo se filtraron los datos?

Por el momento se desconoce quién está detrás de la filtración de datos y cuál es el objetivo del autor. Sin embargo, se sospecha que se trata de un ciberataque criminal.

Hay indicios del uso de un malware denominado «infostealer». Se trata de un programa que se introduce en los sistemas informáticos y roba y utiliza de forma indebida información confidencial, como datos de acceso y otros datos personales.

No es un caso aislado

Sin embargo, esta brecha de datos descubierta por el experto en ciberseguridad no fue un caso aislado. Este tipo de ataques a datos confidenciales se producen con frecuencia. Según el Instituto Hasso Plattner, cada día se filtran los datos de más de 1,5 millones de cuentas en todo el mundo.

Hace solo unos días se dio a conocer que un hacker habría robado los datos de 1200 millones de usuarios de Facebook. Sin embargo, una verificación de los hechos reveló una cifra algo menor, de alrededor de 1000 millones.

Debido a este tipo de sucesos, los usuarios de Internet deben tomarse en serio el peligro. En este mundo tan interconectado, muchas actividades delictivas se llevan a cabo desde hace tiempo también en el ámbito digital.

Artículo publicado originalmente en The Epoch Times Alemania con el título «Datenlücke: Über 184 Millionen Passwörter entwichen – das sollten Sie jetzt tun»