Se ha hecho pública la existencia de una base de datos con contraseñas robadas, que cuenta con la vertiginosa cifra de hasta 1.400 millones de registros. ¿Puede estar tu cuenta en peligro?
La compañía 4iQ se dedica a una labor que a muchos podría sorprender, y no es otra que la de buscar en la famosa Deep Web, bases de datos donde se almacenan usuarios y contraseñas. Y en sus búsquedas han dado con un fichero que tiene la friolera de 1.400 millones de contraseñas, es decir la mayor base de datos con contraseñas que se conoce a fecha de hoy en día.
41 gigabites con 1.400 millones de contraseñas en formato de texto plano (vamos que se pueden ver sin ningún problema) que podrían haber sido accesibles por todas aquellas personas que accedieron al foro donde se encontraba alojada la citada base de datos.
Esas contraseñas proceden de los múltiples agujeros de seguridad que a lo largo del tiempo han ido produciéndose y que no han sido pocos. Pero el problema real viene de la costumbre de muchas personas de emplear la misma contraseña en diferentes servicios, así pues un atacante que tenga acceso a la contraseña de un servicio podría probar dicha contraseña en otro servicio y encontrarse con que puede acceder con esa misma contraseña.
Pongamos un ejemplo… el usuario Pepe, tiene una cuenta en el servicio de correo correo-fantastico.com que es pepe@correo-fantastico.com. En un alarde de originalidad ha puesto la contraseña 123456 (que es precisamente la que más veces aparece repetida en la citada base de datos). Pero más aún, Pepe también tiene cuenta en hotmail que es pepe@hotmail.com y por evitar confundirse le puso la misma contraseña… La contraseña de pepe@correo-fantastico.com ha aparecido reflejada en la base de datos y los atacantes han decidido probar (apenas requiere unos pocos segundos cruzar los datos) esa misma contraseña en pepe@gmail.com, pepe@yahoo.com y pepe@hotmail.com Y por desgracia para Pepe esta última cuenta, que aunque no aparece en la base de datos expuesta se acaba de ver comprometida.
Es en casos como este cuando se muestra lo poco seguro que es compartir la misma contraseña en todos los servicios de que hacemos uso. Así pues, en caso que alguna de vuestras cuentas haya sido hackeadas en algún momento, es el momento de aprovechar y cambiar las contraseñas (por supuesto no cometiendo de nuevo el mismo error de poner la misma en todos los servicios de los que hagáis uso).
¿Queréis saber si alguna de vuestras cuentas ha podido estar en el citado archivo? Pues tenéis a vuestra disposición una página llamada ‘have i been pwned?’, donde podéis introducir vuestro correo electrónico y comprobar si vuestra cuenta ha podido estar comprometida. La página os indicará además las brechas de seguridad que han llevado a aparecer vuestra cuenta en el citado archivo. Si véis que aparece vuestra cuenta como hackeada no dudéis ni un solo segundo en cambiar vuestra contraseña, especialmente si utilizáis la misma contraseña en varios servicios. En caso que no utilicéis la misma contraseña que los sitios donde aparece que ha podido ser hackeada vuestra contraseña podéis estar más tranquilos, pero no estaría de más que reviséis que todo está en su sitio y de nuevo, si hacéis un cambio de contraseña no sería mala idea.