Luego de hacerse público la reciente filtración de un listado con millones de nombres de usuario y contraseñas, y en el contexto del Día de Internet Segura que se celebra cada 5 de febrero, ESET comparte algunas alternativas para descubrir si las credenciales fueron filtradas en alguna brecha de seguridad.
A mediados de enero cerca de 773 millones de direcciones de correo únicas y más de 20 millones de contraseñas habían sido filtradas como parte de un paquete denominado Collection#1 a través de MEGA y distintos foros. A fines de la semana pasada se conoció que se filtraron cuatro carpetas más que forman parte de la misma recopilación de nombres de usuario, direcciones y contraseñas, entre otros. De acuerdo a una investigación realizada por el instituto Hasso Plattner, el paquete completo de todas las carpetas (desde la #1 a la #5) suman un total de 2.200 millones de registros.
Pie de foto: Conjunto de carpetas que conforman la colección completa de registros filtrados y que se comercializaban en foros.
De manera que los usuarios pueden corroborar si sus datos forman parte de alguna filtración, ESET acerca distintas opciones y comprobar si las contraseñas que elijes son seguras o no:
Have I Been Pwned, este servicio permite verificar si una dirección de correo electrónico fue filtrada alguna vez en las distintas listas que circulas con datos de correo y claves. Además, la base de datos está actualizada e incluye las direcciones y contraseñas que fueron filtradas recientemente.
Identity Leak Checker, cuenta en su base con todos los nombres de usuario, direcciones y contraseñas que forman parte de las cinco carpetas, además de otros registros provenientes de otras filtraciones. Además de nombres de usuario y contraseña, la herramienta también muestra si otros datos sensibles fueron expuestos en alguna brecha, como detalles de cuenta bancaria, fecha de nacimiento, número de teléfono, entre otros.
Algo importante a tener en cuenta a la hora de elegir una contraseña segura, no solo es verificar que no esté en alguna base de datos de filtraciones, sino recordar algunas buenas prácticas a la hora de elegirla:
⦁ Usar caracteres alfanuméricos
⦁ Usar caracteres especiales
⦁ Que tenga por lo menos 8 caracteres de longitud (más de 10 nos dará mayor seguridad aun ante cualquier ataque por fuerza bruta)
⦁ Además, considerar utilizar un segundo factor de autenticación, ya que aporta una capa de seguridad adicional sobre la contraseña elegida.