Un 'hacker' ruso sabe tu contraseña
Un grupo de piratas informáticos de Rusia dispone de 270 millones de contraseñas de correo electrónico
A pesar de que la gran mayoría de estas credenciales corresponderían por anticipado del proveedor ruso Mail.ru, según los investigadores el fichero también contiene datos de acceso a cuentas de Google (y Gmail), Yahoo y Microsoft.
Durante su investigación en un foro especializado, un pirata informático ofreció al equipo de Hold Security un fichero con 1.170 millones de credenciales por sólo 1 dólar. A pesar de que la empresa afirma que se negó a pagar ninguna cantidad por datos robados, propuso al pirata publicar comentarios positivos para ayudarlo a ganar reputación en cambio del fichero. Un golpe en posesión de los datos y después de eliminar los duplicados, la compañía informó que contendía 270 millones de usuarios y contraseñas.
Por un lado, Hold Security ha informado a los principales proveedores de correo afectados por la filtración –Google, Yahoo, Microsoft y Mail.ru–, que han afirmado estar investigando el asunto.
Aún así, después de realizar varias pruebas en base a datos, parece que el hecho en si no supone una amenaza realmente importante, pues la gran mayoría de combinaciones de usuario/contraseña no están actualizadas y por lo tanto, no suponen un riesgo real para sus propietarios.
De todos modos, si habéis detectado movimientos sospechosos en vuestras cuentas de correo –o de alguna red social o servicio–, no está de más que cambiáis vuestras contraseñas de acceso.
Y, ya puestos, recordáis que una contraseña segura tiene que cumplir las siguientes reglas:
• No tiene que ser una palabra real, para evitar que los atacantes puedan descubrirla a partir de un ataque basado en diccionarios.
• Tiene que contener letras –a poder ser en mayúscula y minúscula–, cifras y símbolos.
• Tiene que ser larga, idealmente a partir de ocho caracteres, de forma que sea complicado realizar ataques de fuerza sucia.
Y a poder ser:
• Usáis contraseñas diferentes para vuestros servicios, para evitar que en caso de que alguien descubra vuestra clave de acceso todas vuestras cuentas online se vean comprometidos.
• Cambiáis vuestras contraseñas de vez en cuando.
• Guardáis vuestras claves en un lugar seguro, como por ejemplo en programas como KeePass o 1Password , nunca en notas adhesivas!