La seguridad informática absoluta no existe y, casi cada día, esta afirmación recibe su ratificación en forma de nuevos malwares, de episodios de vulneración detectada en empresas, de proliferación de actos protagonizados por ciberdelincuentes y por el robo de datos de personas individuales.
Este tipo de supuestos, además de repetirse con una frecuencia alarmante y más que sospechosa, en muchos casos conllevan consecuencias para quienes han visto robada su intimidad que, incluso, van más allá de las económicas en forma de secuestro de ordenadores (ramsonware), o que a final de mes la factura del móvil se haya disparado porque alguien te ha suscrito a un programa de SMS de pago y tú has picado.
Es el caso que se ha conocido estos últimos días y que vuelve a poner de relieve lo expuestos que están los usuarios de internet. Los datos los ha hecho públicos la compañía española 4iQ y los datos que ha hecho públicos son más que preocupantes por dos motivos fundamentales. Por una parte, porque según ha informado esta empresa, podríamos estar ante la filtración más grande de la historia, con hasta 1.400 millones de contraseñas y usuarios afectados. Por otra, debido a que el autor de la misma es desconocido, es decir, que nadie se ha hecho responsable .
Abierta a todo el mundo
La magnitud del hallazgo de 4iQ es tal que ocupa hasta 41 GB de documentos y su descubrimiento se ha producido en la llamada dark web. Un dato a tener en cuenta es que la información que se ha conocido correspondiente a usuarios privados, se ha lanzado al ciberespacio abierta a todo el mundo, es decir, sin cifrar. Esto significa que quien acceda a ella podrá entrar con sencillez a los correos electrónicos de los afectados, que además están ordenados alfabéticamente.
Según lo que dice la empresa que lo ha descubierto, hasta el 29 de noviembre se han estado ejecutando acciones de hackeo relacionadas con este episodio.
Uno de los aspectos más llamativos de este asunto es que sirve, y así lo pone de manifiesto Julio Casal, fundador y CTO de 4iQ, para percatarse de lo poco cuidadosos que somos con las contraseñas. En esta sección de El Telescopio ya hemos advertido en diferentes ocasiones la importancia de ‘currárselo’ un poco a la hora de idear una clave para movernos por internet.
5 consejos para una clave segura
Probablemente ninguna es infalible, pero los expertos en la materia siguen insistiendo en que para empezar lo mejor es ponérselo difícil a los ciberdelincuentes. Por ello te recordamos los cinco puntos para tener una contraseña adecuada, que puedes repasar en este enlace.
No obstante, el descubrimiento realizado por esta compañía española es de 1.400 millones de cuentas. Esto significa que también tú puedes verte afectado. Para saberlo, las nuevas tecnologías ofrecen una serie de herramientas que nos permiten determinar si nuestras cuentas de correo están entre las afectadas por esta masiva filtración.
Entre esas soluciones, cabe citar la web Have I been pwned?, una página en la que, simplemente introduciendo nuestra dirección de correo electrónico, sabremos si nos la han hackeado y cuántas veces lo han hecho, en caso de haber caído en las garras de los amigos de los ajeno. Además, esta web también informa de los datos obtenidos por el cacos.
Para evitar un disgusto, los expertos en seguridad informática insisten en la necesidad de que cuidemos las contraseñas que utilizamos, puesto que a pesar de las advertencias, todavía son muchos los usuarios que se sirven del 12345678. Y con esto se lo ponemos demasiado fácil.
