Es posible que tus contraseñas hayan sido filtradas, te mostraremos cómo averiguarlo
Es posible que tus contraseñas estén siendo vendidas en la Dark Web. Acabamos de conocer el mayor robo de contraseñas de la historia, en el que 71 millones de claves de acceso han sido filtradas. La listas de filtración se conocía desde hace meses, pero no se ha tomado consciencia de su importancia hasta ahora, cuando se descubrió que incluía 25 millones de nuevas contraseñas.
Un robo que ha pasado desapercibido
La filtración ha sido destapada por Troy Hunt, un experto en seguridad informática, en su sitio web. En este se indica que la lista con las 71 millones de contraseñas, llamada Naz.API, apareció hace 4 meses; sin embargo, no había despertado la atención del mundo informático porque la mayoría de listas filtradas se reducen a recopilaciones de otras listas, con contraseñas asociadas a correos que ya se conocían robadas.
Mensaje con la lista Naz.API en un foro de hackeo (Foto: Troy Hunt)
Todo cambió cuando Hunt se dio cuenta de que casi el 33% de direcciones no estaban disponibles en una sitio web llamado «Have I Been Pwned?», que recopila las direcciones de correos vulnerables, y donde este publica asiduamente contenido. Trasladando dicho porcentaje a números absolutos, implicaba que casi 25 millones de contraseñas nuevas se habían filtrado. De este modo, se trata de la mayor filtración de la historia, en la que puedes haber sido afectado.
Así puedes comprobar si tus contraseñas han sido robadas
Have I Been Pwned? es una de las web más importante sobre filtraciones. Cuenta con un apartado específico en el que te permite comprobar si las contraseñas asociadas a tu correo electrónico han sido robadas, ya sean de Facebook, Meta, Roblox, etc. Para averiguarlo, accede a este enlace. Una vez redirigido, introduce tu dirección y pulsa en el botón «pwned?». Si alguna de tus contraseñas ha sido filtrada, surgirá una menú rojo que te indicará el número de brechas digitales encontradas, pero, ¿qué hacer en este caso?
He realizado el proceso con mi email, a lo que se me ha indicado que varias de las contraseñas asociadas a este han sido filtradas. Por desgracia, esta web no te indica de qué sitios son, por lo que te recomendamos cambiar todas, o, al menos, la de aquellas plataformas que más te importen. Por supuesto, también resulta aconsejable cambiar la del correo.
Algunas contraseñas que uso con este correo han sido filtradas
Cuando un hacker malévolo (remarcamos esta distinción) obtiene tus datos o contraseñas, no los suele utilizar, sino que lo habitual es que los ponga a la venta en Internet. En ciertos sitios de la red es posible comprar contraseñas, información y cualquier tipo de dato de una persona, algo que, por supuesto, es completamente ilegal. En cuanto a cómo hacen los hackers para obtener tu contraseña, existen muchos métodos que pueden emplear.
Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.
Fuente info
Autor: Pablo Hernando Illán