Elegir una contraseña segura es fundamental para salvaguardar nuestra privacidad y evitar que los ciberdelincuentes no tengan tantas posibilidades de acceder a nuestras cuentas para robar información personal o datos bancarios. Además, la Guardia Civil advierte que las credenciales 'QEWRTY', '123456', 'password', 'welcome' o 'abc123' son las más fáciles de hackear.
Por lo tanto, para evitar esta situación, los expertos en ciberseguridad siempre recomiendan poner contraseñas que combinen símbolos, mayúsculas, minúsculas, números e incluso emojis; de esta manera, se evitan los hackeos.
Sin embargo, el último gran hackeo que se ha producido en Internet está relacionado con una nueva compilación masiva de datos filtrados que circula de manera gratuita en foros que suelen frecuentar los ciberdelincuentes. Concretamente, el investigador de seguridad, Troy Hunter, informa sobre la publicación de una lista de credenciales robadas Naz.API, que incluye alrededor de 71 millones de direcciones de correo electrónico y 100 millones de contraseñas.
En total, el experto indica que se ha filtrado 104 GB de datos de credenciales, además, tal y como explica en un comunicado, la lista Naz.API se publicó inicialmente en septiembre del año pasado en un foro de piratería y fue creada a partir de datos extraídos -como los nombres de usuario y las contraseñas guardadas en los navegadores-.
Además, según las comprobaciones del investigador, el 65,03% de las direcciones publicadas ya se encontraban almacenadas en la base de datos de su plataforma Have I Been Pwned, lo que sugiere que son datos de filtraciones más antiguas que ya han sido alertadas. Mientras tanto, casi 25 millones de los 71 millones de direcciones de correo electrónico incluidas en la lista han sido expuestas por primera vez a través de la base de datos Naz.AP.
Así puedes saber si tu contraseña está filtrada
El investigador especifica en el comunicado que, tras llevar a cabo comprobaciones con los datos, estos tienen "un alto grado de confianza" en cuanto a su legitimidad. Asimismo, en cuanto a las contraseñas, asegura que son credenciales reales que se han utilizado en algún momento, sin embargo, cabe destacar que se usaban anteriormente en algunos servicios en línea.
En este marco, Hunter ha detallado que dichas contraseñas han sido introducidas en su servicio Pwned Passwords, que permite a los usuarios consultar si han sido filtradas. Además, recomienda a los usuarios utilizar sus servicios para comprobar si sus credenciales se encuentran en dicha lista, de cara a evitar las posibles consecuencias posteriores y tomar las medidas necesarias en caso de que se hayan filtrado.
De la misma forma, el especialista recuerda la importancia de crear contraseñas "seguras y únicas", así como activar sistemas como la autenticación en dos fases (2FA) para todas las credenciales.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios