En los últimos días, la seguridad informática ha dado para largo y tendido por el ransomware masivo que ha superado los 300.000 ordenadores infectados en todo el mundo, y en cuestión de apenas unas horas. Pero de nuevo hay otra amenaza, y es que se han filtrado 560 millones de contraseñas con, según las estimaciones, nada menos que 245 millones de direcciones de correo electrónico únicas. La ‘buena noticia’ eso sí, es que al parecer no son nuevas, sino una recopilación de filtraciones anteriores.

En Have I Been Pwned se puede comprobar, como en ocasiones anteriores, si entre estas contraseñas está la nuestra. Sencillamente tenemos que poner una dirección de correo electrónico, y de esta forma podremos ver si nos ha afectado, o si bien esta vez podemos quedarnos tranquilos. Pero como ya comentábamos anteriormente, las contraseñas filtradas son las de servicios como LinkedIn, Dropbox y MySpace, entre algunos otros, que fueron atacados anteriormente. Es decir, que no se ha producido ningún nuevo ataque, sino que en esta base de datos de 75 GB están reunidas las contraseñas tomadas de estos servicios, cuando fueron vulnerados sus sistemas de seguridad.

Afortunadamente, esta vez no son nuevas contraseñas sino una recopilación de las robadas durante los últimos meses.

Aparece una base de datos con más de medio millón de contraseñas robadas

Ante este tipo de amenazas, las precauciones a tomar por parte de los usuarios pasan, en primer lugar, por comprobar si nos afecta. Visto esto, siempre es recomendable cambiar la contraseña de forma periódica con la intención de evitar que pueda llegar a tocarnos de lleno. Si la modificamos, aunque se filtre una contraseña anterior no se podrá utilizar. Y por otro lado, también es recomendable hacer siempre uso del servicio de autenticación en dos paso. Así, igualmente, aunque se filtre la contraseña será necesario el acceso físico a nuestro móvil.

En este caso, la amenaza es menos grave porque no son datos nuevos los que se han filtrado. No obstante, lo que sí han hecho con esta publicación es dar mayor alcance a los datos filtrados. Por tanto, no está de más volver a comprobar nuestra contraseña y dirección de correo electrónico, y así evitar que puedan robarnos datos personales, o acceder a algunas de las cuentas en que coincidan los datos de inicio de sesión.