La mayor fuga de información de la historia y como protegerte

Has leído bien, porque salvo que esté equivocado, esta es la mayor fuga de información de las últimas décadas y de la historia de la informática. Una enorme cantidad de direcciones de email y contraseñas han sido filtradas recientemente, afectando a la privacidad de cientos de millones de usuarios. ¿Eres tú uno de ellos?

En mi web puedes encontrar recursos útiles que te permitirán saber si te han hackeado la cuenta. además de los pasos que debes seguir para protegerte

The collection #1 data breach

Con este nombre se conoce al masivo paquete de datos que ha podido caer en manos de cibercriminales y ahora podría estar siendo utilizado en nuestra contra. Con este tipo de filtraciones de información los delincuentes lo tienen mucho más fácil para atacar de forma automatizada las cuentas de usuario, lanzando ingentes cantidades de combinaciones de datos capturados.

Como lo describe Troy Hunt, un famoso investigador de ciberseguridad, la colección número 1 de datos filtrados se compone de datos extraídos de diferentes fuentes, combinando numerosas fugas de información previas.

Estamos hablando de 1,16 billones de combinaciones únicas de emails y contraseñas, con un total de ¡772904991 cuentas de correo diferentes! Es decir, que tanto tú como yo podríamos estar ahora mismo afectados sin saberlo. A no ser -claro está- que estemos suscritos a servicios como haveibeenpwned que nos informarán puntualmente de estas situaciones.

Como se puede ver en la imagen anterior, estoy entre los afectados. Ahora bien, no es cuestión de ponernos dramáticos y decir que el mundo se acaba, sino de tomar de una vez por todas las medidas apropiadas para protegernos de estos casos.

HaveIbeenPwned no revela -seguramente por un buen motivo- las contraseñas que han sido afectadas, sino que se limita a informarnos de la dirección o direcciones de correo afectadas. Y puesto que esta súper brecha está compuesta de varias filtraciones de datos, no tenemos forma humana de saber qué cuentas estarían en peligro.

De la misma forma que no se qué cuentas han sido afectadas, tampoco tengo forma de saber si se trata de contraseñas actualmente en uso o quizá solo de contraseñas utilizadas hace años y que cambié posteriormente.

Pasos para proteger tus cuentas de usuario en internet

Desde luego el primer paso en cuanto a prioridades es -si no lo estás haciendo ya- descargar un buen gestor de contraseñas, que además de almacenarlas todas de forma cifrada (por tanto, segura) te permitirá no reutilizar contraseñas en diferentes sitios, que sería mi segunda recomendación, esto es importantísimo.

Aquí va un resumen de lo que debes tener en cuenta:

• Primero de todo, no entrar en pánico 🙂
• Hazte con un buen gestor de contraseñas: puede valer uno gratuito, uno que venga con tu antivirus, etc. Personalmente recomiendo Abine Blur (no soy comercial de la firma) porque tiene un plan gratuito muy bueno y opciones de pago muy interesantes. Review de Abine Blur. También puedes considerar Dashlane o Keepass, excelentes opciones.
• Utiliza bien tu gestor de contraseñas: deberías escoger uno que te permita crear contraseñas seguras, generando una nueva para cada sitio en el que te registres. Además, puedes escoger un gestor como 1password que permite cotejar tu nueva contraseña contra un listado de contraseñas crackeadas en tiempo real.
• Apúntate a un servicio de vigía: webs como HaveIbeenPwned y otras opciones te permiten suscribirte para que recibas en tu buzón alertas cuando tus cuentas sean comprometidas. También podemos programar notificaciones para cuentas de dominio.
• Utiliza la autenticación de doble factor / multifactor: debes procurar que todas tus cuentas que lo soporten estén protegidas con 2fa (autenticación de doble factor) o 2sv (verificación en dos pasos). Más sobre autenticación en dos pasos y como habilitarla.