Omicrono, la tecnología de El Español

Omicrono

La mayor filtración de datos de la historia: miles de millones de correos y contraseñas han sido publicados

La mayor filtración de datos de la historia: miles de millones de correos y contraseñas han sido publicados

Una gigantesca base de datos publicada en foros de hackers es la nueva mayor filtración de datos de la historia, afectando a miles de millones de usuarios.

En muchas ocasiones en Omicrono os hemos recomendado algunas prácticas básicas de seguridad. Como no usar la misma contraseña en todos los sitios que usamos, o usar medidas como la autenticación en dos pasos. Pero a veces eso no es suficiente. Si un atacante consigue entrar directamente en la base de datos de la web que usamos, probablemente no podremos hacer mucho al respecto.

Ahora repite eso, miles de millones de veces. En concreto, 2,692,818,238 veces. Esa es la cantidad de registros que tiene la “Collection #1”, la base de datos que acaba de ser liberada en Internet por fuentes desconocidas; y que almacena una absurda cantidad de direcciones de correo y contraseñas.

La mayor filtración de datos de la historia

Estamos ante la mayor filtración de datos de la historia; son tantos datos, que ocupan nada menos que 87 GB de almacenamiento por si solos. Así lo ha revelado el experto en seguridad Troy Hunt, que ha tenido la titánica tarea de repasar la base de datos; y comprobar hasta qué punto deberíamos temer por nuestra seguridad. Hunt recibió la base de datos de manera anónima a través de una cuenta de MEGA, el servicio para compartir archivos; aunque ya ha sido borrada de la cuenta original, es inevitable que ya esté siendo compartida en toda la red.

(Troy Hunt)

Las cifras de Collection #1 marean un poco. La base de datos está compuesta por 2,692,818,238 entradas, aunque en realidad estamos ante una especie de monstruo de Frankenstein. Los datos provienen de miles de filtraciones provenientes de diferentes sitios y servicios; los creadores de esta base de datos han juntado el “botín” de estos ataques en un sólo lugar.

Esto nos lleva a la segunda cifra: en la base de datos hay más de mil millones de combinaciones únicas de correo y contraseña; por lo tanto, más de mil millones de entradas están repetidas, seguramente porque los usuarios han usado la misma contraseña en diferentes sitios atacados.

Cientos de millones de direcciones de correo y contraseñas filtradas

Lo único positivo es que algunos de estos datos no se pueden usar, o al menos no fácilmente; en algunos casos los hackers que obtuvieron los datos inicialmente los sabotearon o los cifraron, e incluso en algunas entradas sólo se guardan archivos comprimidos.

Una vez hecha la limpieza inicial, Troy Hunt descubrió más de 770 millones de direcciones de correo únicas. Esta es la mayor cantidad de correos electrónicos filtrados de una sola vez. Con semejante cantidad, es muy probable que si lees estas palabras, esta filtración te haya afectado. El otro dato importante es que se han encontrado más de 21 millones de contraseñas únicas; esto realmente revela hasta qué punto repetimos la contraseña en diferentes servicios.

Por supuesto, hay un margen de error para todas estas cifras. Estos hackers no se caracterizan precisamente por ser limpios y ordenados, y hay muchas entradas con caracteres raros, e incluso trampas en forma de cadenas SQL (por si alguien intentase añadir esta base de datos a su sistema). Algunas contraseñas también están “hasheadas”, han sido pasadas por algoritmos que suponen la primera línea de defensa en un servicio; sin embargo, eso no significa que hayan sido cifradas adecuadamente, y normalmente es posible obtener el contenido de un hash.

Cómo saber si nuestros datos han sido filtrados

Esta base de datos está ya siendo compartida en foros de hacking, además de en sitios de la Dark Web. Teniendo en cuenta las cifras de las que estamos hablando, es muy probable que estés afectado. Afortunadamente, hay una manera segura de saberlo.

Y es que Troy Hunt también es el responsable de Have I Been Pwned, una de las mejores webs de seguridad y que ya hemos recomendado en otras ocasiones. Esta web es muy sencilla, sólo tenemos que introducir nuestra dirección de correo electrónico, y la web nos dirá si aparece no solo en la lista de Collection #1, sino también en otras filtraciones de los últimos años.

Además, también podemos usar Pwned Passwords para comprar si nuestra contraseña está siendo compartida. Esto no siempre funciona, ya que es posible que la contraseña haya sido almacenada cifrada o “hasheada”; pero es importante comprobarlo también.

Si nuestro correo aparece en la base de datos, aparecerá una advertencia y recibiremos unos consejos. Lo más importante es cambiar la contraseña de todos los sitios que usemos; o usar aplicaciones o servicios para generar nuevas contraseñas más seguras. Es un proceso largo y tedioso, pero la magnitud de la filtración es tal que no hay muchas alternativas por el momento.