Millones de credenciales expuestas

Parece ser que la complejidad de nuestra contraseña ya no es motivo de confianza en los servicios que utilizamos en Internet dado los robos perpetrados en los últimos años en algunos de los más populares servicios como Yahoo, Dropbox o Taringa.

Cada cierto tiempo se descubren nuevas bases de datos de credenciales en la deep web que en ocasiones se venden al mejor postor y en este caso se ha descubierto una base de datos de 1.4 billones de credenciales con un tamaño de 41 GB, algo que realmente nos hace desconfiar de los servicios que utilizamos y la seguridad para proteger la información sensible de sus usuarios.

Es inquietante pero nada fuera de lo común en los últimos tiempos y que los proveedores servicios de Internet evaden responsabilidades con la descarga de responsabilidades y una obligación impuesta a los usuarios en sus términos y condiciones que no todo el mundo aplica y que podría evitarnos un disgusto, modificar la contraseña cada cierto tiempo no superior a 6 meses.

Es tal la gravedad del asunto que Google junto con la universidad de California, Berkeley han elaborado un documento, fruto de un estudio del robo de credenciales y el riesgo que supone para millones de usuarios, y que se puede descargar desde la web https://research.google.com/pubs/pub46437.html. Mas allá de las métricas de riesgo, el estudio profundiza en el alcance global de los delincuentes involucrados en el robo de credenciales. Destacan la falta de presión externa sobre los malos actores que utilizan playbooks de juegos de phishing y keylogger operativos desde la década de 2.000.

Por suerte hay gente que trabaja en pos de la privacidad en Internet y se ha creado una web donde poder comprobar si tus credenciales han podido ser expuestas en algún momento y servicio de Internet. La web en concreto es https://haveibeenpwned.com y basta con introducir nuestra dirección de correo electrónico y nos indicará en que servicio y fecha a podido ser vulnerada.

 

Recordar que no hay mayor defensa ante el robo de credenciales que cambiar las mismas asiduamente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *