¿Sabe si su correo electrónico ha quedado expuesto?
Casi 773 millones de emails y 21 millones de contraseñas únicas se han visto comprometidos en una de las mayores brechas de seguridad de la historia, "Collection #1"
Más de 772 millones de correos electrónicos y 21 millones de contraseñas únicas han sido expuestos en un foro para 'hackers' en una de las filtraciones más grandes de la historia, según ha informado en su blog personal el experto en ciberseguridad Troy Hunt.Todos los datos se encuentran recopilados en un archivo gigantesco de 87GB alojado en el servicio de almacenamiento en la nube MEGA. La brecha de seguridad ha sido bautizada por Hunt como Collection #1, que es el nombre de la carpeta en la que encontró toda la información.
El Instituto Nacional de Ciberseguridad (INCIBE) ha confirmado que la brecha de datos es la mayor publicación de cuentas de correo y contraseñas detectada hasta la fecha. Esta filtración, a diferencia de otras, parece tratarse de una compilación de datos obtenidos a través de sitios web y servicios, ha informado el INCIBE en un comunicado. "Es la mayor publicación de cuentas de correo y contraseñas detectada hasta la fecha que afecta a millones de personas en todo el mundo, y la mayor parte de los usuarios se ven comprometidos debido a la reutilización de las contraseñas, suponiendo un riesgo elevado para la privacidad de los mismos", ha agregado.
Hunt ha recopilado más de 12.000 archivos con 2.700 millones de entradas en las que aparecen todas las cuentas y contraseñas expuestas. En total, pesan 87GB y están disponibles para descargar online, aunque si lo que se quiere es corroborar si un correo en concreto está en la lista, se puede acceder a Have i Been Pwned? a través de esta misma web. Una vez allí, tan solo es necesario escribir dicha cuenta de correo electrónico y esperar a que la plataforma analice su base de datos. En caso de que el email en cuestión no esté comprometido, la página mostrará el siguiente mensaje bajo un fondo de color verde: Good news - no pwnage found! (Buenas noticias, nadie se ha apropiado de tu cuenta). Por el contrario, si la cuenta ha sido comprometida, la página notificará a través de un mensaje sobre un fondo rojo (Oh no, pwned!) que esos datos han sido expuestos involuntariamente al público debido a una brecha de seguridad en alguna de las páginas web en las que el usuario se ha registrado en los últimos años. A continuación, la plataforma mostrará qué brecha de seguridad provocó que esos datos fueron filtrados.
Por el momento, no hay mucho más que hacer que comprobar si se está entre los afectados, pues no se ha encontrado a un responsable de esta masiva filtración de información.
Pasos a seguir si su email está comprometido
En el caso de que el email en cuestión esté comprometido, la Oficina de Seguridad del Internauta recomienda seguir los siguientes pasos:
Cambiar la contraseña en todos los servicios en los que se haya utilizado la misma combinación de correo electrónico y contraseña de la cuenta afectada.
Crear una contraseña robusta para cada servicio, y no reutilizarla.
Utilizar el doble factor de autenticación siempre que esté disponible en el servicio que se vaya a utilizar.
Hunt relata en su blog que no todas las cuentas y correos filtrados son nuevos: "Aunque es difícil saber de dónde han sacado toda esta información, lo más probable es que estos datos se hayan recopilado de varias vulnerabilidades, aunque el 20% de estos datos no habían sido filtrados antes". El experto en ciberseguridad estima que 140 millones de cuentas y más de 10 millones de contraseñas sí que han sido nuevas en su base de datos de información filtrada.
