Publican los datos de 700 millones de cuentas de correo, ¿estoy a salvo?

No hay semana que no tengamos que hablar de algún que otro problema de seguridad. El que hoy tenemos sobre la mesa es grave, muy grave, porque sus cifras nos revelan que estamos ante una de las mayores filtraciones de los últimos años. 

Un reconocido investigador de seguridad, Troy Hunt, acaba de informar de una fuga masiva de información. Estaríamos hablando de una bolsa con 773 millones de direcciones de correo electrónico y 21 millones de contraseñas.

En realidad, el experto fue advertido a través de varias personas de que existía un paquete de 12.000 archivos, con un tamaño de 87 GB y casi 2,7 mil millones de registros, alojado en MEGA. Él mismo ha bautizado este paquete de información como Collection #1.

En estos momentos, el paquete en cuestión ha sido eliminado de MEGA, pero según el propio Hunt, los archivos permanecen en un foro de piratería muy popular. Sin embargo, no ha hecho mención alguna de cuál es. Dentro del foro se indicaba que el archivo era una colección de más de 2.000 bases de datos y combos, que son combinaciones de direcciones de correo electrónico y contraseñas, clasificadas por temas.

filtracion mega

La mayor filtración de datos desde el escándalo de Yahoo!

Todos recordamos la filtración de datos de Yahoo! como una de las mayores de nuestra historia. Corría 2013 cuando se produjo el desastre: tres mil millones de cuentas al aire. Por suerte, en esta ocasión, la filtración de la que estamos hablando no incluye nada más que direcciones de correo electrónico y contraseñas. En este caso no se han publicado datos confidenciales, como pueden ser números de tarjetas de crédito, cuentas bancarias, etcétera.

Esto significa que en principio, los usuarios pueden estar tranquilos. Aunque evidentemente, para estarlo más todavía, lo mejor será comprobar si nuestra dirección de correo electrónico forma parte de este paquete de más de 700 millones filtrados.

password

Cómo comprobar si mi dirección está afectada

No conocemos los orígenes de la filtración. Es decir: no sabemos por qué vía o a través de qué lugar/servicio se han obtenido las direcciones de correo electrónico y contraseñas que están en este paquete, de modo que nadie está exento de haber sido víctima de este hackeo.

Para comprobarlo, todo lo que tienes que hacer es acceder a Have I been pwned? para verificar si tu dirección está entre las damnificadas. Esto es gracias a que Hunt ha integrado la base de datos de los 700 millones de cuentas en este sitio web, que comúnmente sirve para realizar este tipo de comprobaciones.

Introduce tu dirección de correo electrónico en la caja habilitada para este fin y dale al botón pwned? Si tu cuenta se ha visto comprometida por esta filtración (y no sería nada extraño) te aparecerá lo siguiente y entonces tendrás un problema.

collection

Lo siguiente que tienes que hacer es comprobar si tu contraseña también ha sido hackeada. Puedes acceder a la sección especial de contraseñas (Passwords) para comprobar si también ha sido filtrada, ahora o en algún otro momento. Introduce en la sección indicada tu contraseña de acceso.

Si tu clave también ha sufrido un hackeo, recibirás una notificación en rojo. Si has tenido más suerte, te aparecerá una indicación en verde, señalándote que, por suerte, tu clave o claves de acceso no han sido vulneradas. 

Qué hacer si mi cuenta o contraseña han sido filtradas

Es evidente que cambiar de dirección de correo electrónico es bastante complicado. Lo que sí te recomendamos encarecidamente, aunque tus datos no hayan sido filtrados, es que cambies de contraseña. Genera una nueva clave para todos y cada uno de tus servicios. Este será un gesto obligatorio para ti si has sido víctima de este hackeo.

Además, te recomendamos revocar los permisos de aplicaciones que no uses, dentro de Facebook o de cualquier otro servicio que estés usando. Revisa tus suscripciones en tu cuenta de correo electrónico y date de baja de todas aquellas que no uses o necesites. Tu seguridad podría estar en jaque.

Recibe nuestras noticias

De lunes a viernes mandamos un newsletter con los titulares del día a +4.000 suscriptores

I will never give away, trade or sell your email address. You can unsubscribe at any time.