Seguridad TI

2,200 millones de direcciones de correo y contraseñas fueron filtradas

Luego de hacerse público la reciente filtración de un listado con millones de nombres de usuario y contraseñas, y en el contexto del Día de Internet Segura que se celebra cada 5 de febrero, ESET  comparte algunas alternativas para descubrir si las credenciales fueron filtradas en alguna brecha de seguridad.

A mediados de enero cerca de 773 millones de direcciones de correo únicas y más de 20 millones de contraseñas habían sido filtradas como parte de un paquete denominado Collection#1 a través de MEGA y distintos foros. A fines de la semana pasada se conoció que se filtraron cuatro carpetas más que forman parte de la misma recopilación de nombres de usuario, direcciones y contraseñas, entre otros. De acuerdo a una investigación realizada por el instituto Hasso Plattner, el paquete completo de todas las carpetas (desde la #1 a la #5) suman un total de 2.200 millones de registros.

Pie de foto: Conjunto de carpetas que conforman la colección completa de registros filtrados y que se comercializaban en foros.

De manera que los usuarios pueden corroborar si sus datos forman parte de alguna filtración, ESET acerca distintas opciones y comprobar si las contraseñas que elijes son seguras o no:


Have I Been Pwned, este servicio permite verificar si una dirección de correo electrónico fue filtrada alguna vez en las distintas listas que circulas con datos de correo y claves. Además, la base de datos está actualizada e incluye las direcciones y contraseñas que fueron filtradas recientemente.


Identity Leak Checker, cuenta en su base con todos los nombres de usuario, direcciones y contraseñas que forman parte de las cinco carpetas, además de otros registros provenientes de otras filtraciones. Además de nombres de usuario y contraseña, la herramienta también muestra si otros datos sensibles fueron expuestos en alguna brecha, como detalles de cuenta bancaria, fecha de nacimiento, número de teléfono, entre otros.


Algo importante a tener en cuenta a la hora de elegir una contraseña segura, no solo es verificar que no esté en alguna base de datos de filtraciones, sino recordar algunas buenas prácticas a la hora de elegirla:

⦁ Usar caracteres alfanuméricos
⦁ Usar caracteres especiales
⦁ Que tenga por lo menos 8 caracteres de longitud (más de 10 nos dará mayor seguridad aun ante cualquier ataque por fuerza bruta)
⦁ Además, considerar utilizar un segundo factor de autenticación, ya que aporta una capa de seguridad adicional sobre la contraseña elegida.

Deja un comentario

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>