Comprueba si tu cuenta ha sido robada tras la mayor filtración de contraseñas hasta la fecha

La semana pasada se hizo público el hallazgo del mayor conjunto de correos electrónicos y contraseñas robado hasta el momento. Una base de datos con 773 millones de cuentas y sus correspondientes contraseñas circula por Internet de forma pública, al parecer, procedentes de diversas filtraciones.

Comprueba si tu cuenta ha sido robada tras la mayor filtración de contraseñas hasta la fecha

La información la hizo pública desde Australia un especialista en seguridad informática llamado Troy Hunt a través de este artículo. Puso nombre a su hallazgo con el término Collection #1. Nos explica que encontró en MEGA un archivo de 87 Gb con una ingente cantidad de cuentas de correo electrónico con su contraseña asociada.

Al parecer es el trabajo agregado de diferentes filtraciones, pero el resultado es la base de datos de este tipo más grande encontrada hasta el momento. Que estuviera alojada en MEGA, servicio que se utiliza para compartir archivos de grandes dimensiones, hace sospechar con toda seguridad que esta información es pública y está disponible para «cualquiera» que quiera atacar esas cuentas.

En dicho archivo aparecen 1.160.253.228 combinaciones de correos electrónicos y contraseñas. Tras la depuración de estos datos para eliminar duplicados, el total de correos diferentes filtrados asociados a sus contraseñas es 772.904.991.

Tras una noticia así, es más que prudente que comprobemos si nuestras cuentas siguen seguras. Existen servicios en Internet para averiguarlo. Solo con escribir nuestro correo electrónico allí nos indicará si nuestra cuenta y su contraseña figuran en las listas de cuentas hakeadas que circulan por Internet.

Comprueba si tu cuenta ha sido robada

Utilizando la página have i been pwned? podemos averiguar fácilmente si nuestra cuenta de correo  figura entre aquellas que han sido robadas en algún momento y en cualquier lugar.

Comprueba si tu cuenta ha sido robada tras la mayor filtración de contraseñas hasta la fecha

Si tras introducir nuestro correo en la casilla de comprobación el sistema nos devuelve que hemos sido hackeados, veremos «Oh no – pwned!» en rojo, y por tanto, nuestra cuenta figura en alguna lista pública.

Comprueba si tu cuenta ha sido robada tras la mayor filtración de contraseñas hasta la fecha

Si por el contrario nos muestra «Good news – no pwnage found!» en verde, no tendremos de qué preocuparnos.

Conviene revisar en esta página todas las cuentas de correo que tengamos dadas de alta para confirmar que ninguna de ellas ha sido filtrada.

¿Qué debo hacer si aparece mi cuenta hackeada?

Por supuesto que lo primero que debemos hacer y cuanto antes, es cambiar la contraseña.

  • Al primer lugar donde debemos acudir a cambiar la contraseña es a la Web del servicio que ha sido víctima del robo y del que seguro somos usuarios registrados.
  • Pero también debemos tomar la precaución de revisar si utilizamos esa misma cuenta y contraseña para acceder a algún otro servicio de Internet. De ser así, deberemos también cambiar inmediatamente la contraseña en ellos.

Consejos para mejorar la seguridad de nuestra cuenta

  • Utilizar contraseñas diferentes para cada sitio en el que nos registremos.
  • Si vamos a registrarnos en páginas que no son de nuestra total confianza, podemos optar por el uso de otra cuenta que no sea la principal o incluso por la solución de las cuentas de usar y tirar.
  • Nunca escribir nuestro correo en páginas donde quede escrito y público, como en foros o comentarios en blogs.
  • Utilizar contraseñas fuertes y cambiarlas periódicamente. Mira estos consejos para mejorar las contraseñas.
  • No responder al correo spam, el creador del correo utilizará esta información para confirmar la validez de la cuenta.
  • Configurar la verificación en dos pasos para requerir una segunda clave de acceso que recibiremos en nuestro móvil siempre que el servicio disponga de ello.
  • No seguir las cadenas por correo electrónico tipo Hoax. Se utilizan para captar correos válidos y facilitan la tarea al ciberdelincuente. Un envío a varias personas debe hacerse utilizando la opción CCO.
  • Evitar conectarnos a redes wifi abiertas y navegar de incógnito si utilizamos un ordenador que no sea de nuestra total confianza.

Deja un comentario