Volver

Tiempo Aproximado de Lectura: 2 minutos

Meses atras, una de las mayores colecciones de combinaciones de correo electrónico y contraseña fue publicada en un popular foro de piratería. La descarga contenía aproximadamente 2,7 billones de registros, incluyendo 773 millones de direcciones de correo electrónico únicas y combinaciones de contraseñas. Esta colección presenta muchas violaciones de datos de miles de fuentes diferentes. Es la brecha de datos más grande en la historia.

Detalles de la filtración de datos

  • 1.160.253.228 de combinaciones únicas de direcciones de correo electrónico y contraseñas
  • 772,904,991 direcciones de correo únicas
  • 21,222,975 contraseñas únicas

La noticia se pone peor. Eso fue sólo la Colección # 1. El hacker dice estar vendiendo seis lotes más:


Eso es 1 TB de datos robados, lo que equivaldría a unos 31 mil millones de líneas de correos electrónicos y contraseñas pirateadas.

¿Debes cambiar tu contraseña?

En este punto, probablemente te estés preguntando si debería cambiar tu contraseña. Por suerte, es fácil de comprobar.

La violación fue reportada por primera vez por Troy Hunt, quien creó el servicio de notificación gratuito Have I Been Pwned?. Este sitio le permite a cualquiera ver si su nombre de usuario y/o contraseña han sido comprometidos en una violación de datos.

Visita el sitio web https://haveibeenpwned.com/ en la sección Passwords para ver si tu contraseña aparece en la violación de datos. Si es así, cámbiala por una contraseña segura lo antes posible.

Si te preocupa ingresar tu contraseña en un sitio aleatorio, HIBP es básicamente una función de búsqueda. De acuerdo con su página de privacidad, “la contraseña está oculta en el lado del cliente con el algoritmo SHA-1 y solo los primeros 5 caracteres del hash se envían a HIBP según la implementación la implementación k-anonymity de Cloudflare. HIBP nunca recibe la contraseña original ni suficiente información para descubrir cuál era la contraseña original “.

¡Protege tu dirección de correo electrónico a toda costa!

La clave de tu correo electrónico es probablemente tu contraseña más importante. ¿Por qué? Porque si un hacker ingresa a tu cuenta, puede restablecer cualquier contraseña que esté vinculada a tu cuenta de correo electrónico. Como puedes ver en el gráfico a continuación, creado por Krebs on Security, tu cuenta de correo electrónico a menudo se vincula con la mayoría de tu vida financiera, personal y privada.

Recuerda estos 4 sencillos consejos para crear y mantener una contraseña segura.

  • Crea una contraseña segura: una contraseña segura se genera a partir de una combinación aleatoria de letras mayusculas y minusculas, numeros y simbolos. Mientras mayor es la longitud de la contraseña y su complejidad, menor es el riesgo de ser hackeado. Usa el Password Manager de Nodored para gestionar tus contraseñas de forma segura.
  • Protege tu contraseña: recuerda cambiar tus contraseñas periódicamente, haciendo de tus credenciales un objetivo móvil para cualquier persona que intente acceder a tus datos. Puedes configurar recordatorios automatizados de cambio de contraseña en tu Password Manager.
  • Diversifica tus contraseñas: un estudio reciente afirma que el 60% de las personas usan la misma contraseña en todas partes. Especialmente, asegúrate de usar contraseñas separadas para tus cuentas personales y tus cuentas corporativas de negocios.
  • Autenticación de 2 factores: usa tu contraseña con un segundo factor, como tu teléfono móvil, huella digital o USB. Este paso adicional hace que sea extremadamente difícil que seas víctima de robo de identidad, privacidad y otros delitos informáticos.

¡Protege tus activos digitales!