Lo hizo un experto en seguridad informática. Cómo saber si tu correo fue hackeado.
Un reconocido especialista en informática reveló recientemente la brecha más importante de seguridad en lo que va de la historia de Internet: más de 21 millones de contraseñas únicas y cerca de 773 millones de direcciones de correo electrónico fueron vulneradas.
Troy Hunt fue el encargado de publicar en su blog que un total de 772.904.991 cuentas de correo electrónico se vieron afectadas por la fuga de datos, en la que quedaron expuestos cerca de 2.700 millones de datos relativos a estas cuentas.
Esta brecha de seguridad, denominada como «colección número uno», la conforma un conjunto de direcciones de correo y contraseñas que suman más de 1.160 millones de combinaciones posibles entre estos datos. Esta base de datos fue compartida a través de foros de hackers, y todas estas cuentas se añadieron a la página web «Have I Been Pwned» (HIBP), una fuente de consulta habitual en estos casos ya que allí están registradas las principales fugas de datos y donde todos los usuarios pueden comprobar si sus contraseñas efectivamente fueron violadas.
Estas filas compuestas por casi 773 millones de cuentas de correos y 21 millones de contraseñas vulneradas suponen la mayor brecha jamás cargada en HIBP, una base de datos que con esta filtración ya incluye más de 551 millones de contraseñas filtradas, según Hunt.
Cómo saber si tu correo fue vulnerado
Al respecto, Hunt recomendó comprobar en la web «Have I Been Pwned» si la cuenta de correo electrónico resultó víctima del hackeo. Solo hay que colocar la dirección en el cuadro de diálogo y presionar el botón para chequear su estado.
Si encontramos la cuenta de correo en la lista, lo cual es muy probable dado el volumen de direcciones afectadas, el experto recomienda usar un gestor de almacenamiento de contraseñas o incluso recurrir al efectivo método de escribirlas en un papel, aunque suene rudimentario y engorroso.
«Puede ser contrario al pensamiento tradicional, pero escribir contraseñas únicas en un libro y mantenerlas dentro de una casa físicamente cerrada es mejor que reutilizar la misma contraseña en Internet», escribió Hunt en su blog.
En cualquier caso, lo recomendable es cambiar las contraseñas de todos los servicios que tengas asociado al email que fue vulnerado. El consejo es evitar repetir las contraseñas entre el programa de gestión de mails y las redes sociales. Para generar una propuesta segura es recomendable combinar mayúsculas y minúsculas en una contraseña que tenga al menos ocho caracteres y donde, además, se añadan otros caracteres distintos.
El caso Yahoo!, robo y demanda millonaria
Si bien el hackeo denunciado por Hunt es considerado el mayor robo de datos de la historia, no así por cantidad de personas afectadas. Los incidentes relacionados con Yahoo en 2013 y 2014 comprometieron a tres mil millones de cuentas de usuario a nivel mundial.
La información robada incluía nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, contraseñas con hash, así como preguntas y respuestas de seguridad.
Por ello, el buscador de internet acordó pagar 50 millones de dólares en concepto de daños y perjuicios.
Para colmo, Yahoo! tardó tres años en revelar los detalles de la brecha de seguridad, e incluso hasta entonces, el verdadero alcance del hackeo no se había revelado correctamente.
Fuente Clarin