Pasar al contenido principal

La mayor filtración de correos y contraseñas de la historia: aquí puedes comprobar si tu cuenta está afectada

Hacker
Getty Images
  • Casi 773 millones de correos y más de 21 millones de contraseñas han sido expuestos en un foro para hackers.
  • Este incidente ha sido publicado en el blog personal de Troy Hunt, responsable de Have I Been Pwned, donde afirma que esto supone un récord en lo que se refiere a las brechas de seguridad.
  • "Aunque es difícil saber de dónde han sacado toda esta información, lo más probable es que estos datos se hayan recopilado de varias vulnerabilidades", explica. 

Casi 773 millones de correos y más de 21 millones de contraseñas únicas han sido filtrados en un foro para hackers. Así lo ha confirmado en su blog personal Troy Hunt, responsable de Have I Been Pwned, una web que te permite saber si tu email o clave de acceso se han visto comprometidas, donde afirma que esto supone un récord en lo que se refiere a las brechas de seguridad

El experto ha llamado a este incidente Collection #1 por su gran magnitud. Así, explica en su web que la vulnerabilidad compromete a 1.000 millones de combinaciones únicas de emails y claves de acceso. 

Leer más: Cómo elegir una buena contraseña: los errores más comunes que debes evitar

Tal y como señala Troy, este listado que pesa 87 GB se encuentra alojado en MEGA, el servicio de almacenamiento en la nube, un lugar al que se refiere como un "popular foro para hackers".

"Aunque es difícil saber de dónde han sacado toda esta información, lo más probable es que estos datos se hayan recopilado de varias vulnerabilidades, aunque el 20% de estos datos no habían sido filtrados antes", explica. 

Cómo saber si te afecta

Have i been pwned
Business Insider España

El listado parece estar hecho para realizar ataques de credenciales, donde los ciberdelincuentes prueban varias combinaciones de correos y contraseñas hasta que consiguen entrar al servicio que desean. Una vez averiguado, prueban en todas las herramientas y webs que se les ocurren. De esta forma, se aprovechan de los usuarios que utilizan la misma clave para todo.

Pero, ¿cómo puedes saber si Collection #1 te afecta? Lo más sencillo es entrar en la web que dirige Troy, Have I Been Pwned, e introducir tu correo. En caso de que tu email esté comprometido, aparecerá un aviso en rojo para que cambies la contraseña. Además, no solo incluye este último listado, sino cualquier otro ataque en el que tus datos se hayan visto afectados.

Si quieres ir un paso más allá, esta página también cuenta con una herramienta de búsqueda de contraseñas que te permite saber si tus claves de acceso a un servicio están expuestas en alguna web fraudulenta. Es decir, justo el proceso inverso.

Cómo de grave es Collection #1

Collection n1
Listado de Collection #1 Troy Hunt

Siendo sincera, Collection #1 es una filtración muy grave. Muchos podrían pensar que al no contener información sensible —como números de la seguridad social o claves de cuentas bancarias— no deben preocuparse, pero nada más lejos de la realidad. Este listado de correos y contraseñas es el mayor encontrado hasta la fecha, por lo que hay que tener precaución.

Leer más: Esta es la manera de averiguar si alguien ha entrado en tu cuenta de Facebook

Además, hay que tener en cuenta que este conjunto de datos no estaban especialmente ocultos. Es decir, no se han subido a la Deep Web, sino a un servicio público de almacenamiento en la nube, lo que implica que cualquiera podía acceder al mismo (estos archivos ya han sido retirados, aunque no se sabe cuántas copias se han realizado). 

Así que, como consejo para prevenir este tipo de situaciones, te recomiendo utilizar la verificación en dos pasos en todos los servicios que utilices. De esta forma, cada vez que alguien intente acceder, necesitará una confirmación a través de tu móvil. Y es que ya sabes lo que dicen: mejor prevenir que curar.

Y además