En días pasados, en diversos medios se dio a conocer una de las noticias más terribles desde la perspectiva del usuario, y a la vez uno de los mayores miedos de todos: millones de contraseñas habían sido dadas a conocer públicamente.
Alrededor de 8500 MILLONES de contraseñas fueron reveladas en un documento .txt , que fue brindado por un usuario en la Deep Web. Dicho documento exhibe a múltiples contraseñas de entre 6 y 20 dígitos, sin espacios en blanco y sin emails o cuentas asociadas a ellos.
¿Debería preocuparme?
Del análisis de este documento, surgen varios detalles a tener en cuenta:
- Las personas aún no son responsables con sus contraseñas: seguimos introduciéndolas en cualquier lugar que las solicite, sin verificar si son seguros, estables o son verificados.
- Aunque usan muchos caracteres, siguen usando palabras fácilmente predecibles como “password” (encontrado aproximadamente 2 millones de veces en el documento), o “123456” (más de 8 millones de veces)
- Utilizamos la misma contraseña para múltiples lugares, lo que facilita que los ciberdelincuentes penetren varias cuentas de la misma persona
Tomando en cuenta esos detalles, si mantienes esos patrones de comportamiento deberías definitivamente estar preocupado.
Recomendamos por supuesto, cambiar tus contraseñas.
Te dejamos dos herramientas para ver si tu contraseña y/o email fue filtrado.
Leaked Password Check de Cybernews (clic aqui)
Have I Been Pwned de Troy Hunt (clic aqui)
Recomendaciones finales
Dadas las difíciles situaciones y filtraciones que ocurren, hay que recordar que el objetivo de los cibercriminales es obtener beneficios y hacer daños. Por este motivo, cualquier persona, empresa o entidad puede ser víctima de los ciberdelincuentes.
- Recuerda usar contraseñas difíciles, con caracteres de entre 6 y 20 caracteres de ser posible. Usa letras mayúsculas y minúsculas, caracteres especiales y números
- No uses la misma contraseña en múltiples lugares, recuerda que, si descubren tu contraseña, ingresaran a varias de tus cuentas en sitios donde la hayas usado
- Activa el F2A y Verificación en dos pasos donde sea posible
- Cambia tus contraseñas con frecuencia
- No ingreses tu contraseña a cualquier sitio o aplicación
Espero que hayas disfrutado la lectura de este artículo. Dejame tu opinión en mis redes sociales.