Una filtración pone en riesgo la seguridad de 184 millones de contraseñas: todo lo que deberías saber para protegerte

Vivimos más expuestos que nunca en internet. La reciente filtración masiva de más de 184 millones de contraseñas, entre las que se incluyen cuentas de correo electrónico y redes sociales, ha vuelto a poner sobre la mesa un asunto muy relevante: la vulnerabilidad digital. Hay que ser conscientes de que cada clic deja huella y que cada inicio de sesión puede ser una puerta abierta para los ciberdelincuentes, por lo que la seguridad de los internautas enfrenta cada vez riesgos más complejos.

La base de datos expuesta, descubierta por el investigador en ciberseguridad Jeremiah Fowler, contenía información de acceso a servicios mundialmente conocidos como Google, Facebook, Microsoft, Apple, Instagram y hasta plataformas como PayPal o Amazon. En concreto, han sido filtradas 184.162.718 de combinaciones. Según los expertos y el propio investigador que lo descubrió, muchos de estos datos habrían sido recopilados a través de un malware llamado 'infostealers', diseñado específicamente para robar credenciales directamente desde los dispositivos de los usuarios sin que ellos lo noten.

CÓMO HA SIDO POSIBLE LA FILTRACIÓN

Tan sencillo como que las contraseñas a las que accedieron los ciberdelincuentes estaban en una base de datos sin cifrar, lo que agrava aún más la situación. Esto significa que cualquiera que entrase a esa base de datos podría, en teoría, haber entrado en las cuentas asociadas sin mayor esfuerzo. Además, hay que tener mucho cuidado porque este tipo de filtraciones alimentan a las redes de cibercriminales que se dedican a los robos de identidad, fraudes financieros y otras formas de ciberdelito cada vez más comunes.

Cuando se produce un hecho como este, siempre se busca el origen del problema, que en este caso está relacionado con un mal hábito que todos tenemos: la reutilización de contraseñas. Todos lo hemos hecho alguna vez, y muchas personas continúan haciéndolo. Utilizan una misma combinación tanto de correo electrónico como de contraseña para diferentes servicios, un hecho que implica que, si una cuenta de un usuario se ve comprometida, todas las demás están también en peligro. De ahí la importancia de adoptar medidas de protección básicas.

RECOMENDACIONES PARA PROTEGER TUS CONTRASEÑAS

Esta filtración no es un hecho aislado. Cada red social, cada servicio en la nube o cada aplicación que instalamos en nuestro teléfono móvil se convierte en una nuevo punto vulnerable que nos expone. Sin embargo, la pregunta ya no es si los usuarios están expuestos, sino cómo deben prepararse para enfrentar este tipo de riesgos.

Los expertos en ciberseguridad recomiendan adoptar hábitos de prevención digital como primer escudo. Consisten en prácticas tan sencillas de aplicar como utilizar contraseñas únicas y difíciles de adivinar, aunque a eso habría que sumar aplicaciones de gestión de credenciales, que es una de las medidas más efectivas.

De la misma forma, también es fundamental activar (siempre que sea posible) la autenticación en dos pasos para añadir una capa extra de seguridad. Y por último, a todo eso hay que añadir que conviene ser especialmente cauteloso siempre con los correos electrónicos, mensajes SMS y enlaces sospechosos, evitando descargar archivos de origen desconocido que recibamos.

Más allá de la filtración, hay que decir que  la base de datos con toda la información de las contraseñas ya no está disponible. El investigador que la descubrió, Fowler, se puso en contacto con el proveedor de ese sitio web para que la retirase y así fue. No obstante, el proveedor no quiso desvelar la identidad del propietario de la base de datos, y como consecuencia, no se pudo llegar a confirmar si la filtración fue un error puntual o un robo intencionado.