A mediados de enero se informó que cerca de 773 millones de direcciones de correo y más de 20 millones de contraseñas habían sido filtradas y compiladas en un paquete único llamado Collection#1.

Tras esto, se dio a conocer el fin de semana pasado que habían cuatro carpetas más que formaban parte de la misma recopilación de datos.

Fue la firma de seguridad ESET, quien confirmó que circula una base de datos con 2200 millones de contraseñas de diferentes sitios. Si bien esta recopilación de credenciales está compuesta por datos filtrados con anterioridad, se cree que algunas cuentas fueron recolectadas durante brechas de seguridad recientes, por lo que supone un riesgo para la privacidad de los usuarios.

El compilado completo tiene un peso de 993.36 GB, una cifra importante teniendo en cuenta que estos archivos se caracterizan por contar sólo con texto y que, por si solos, suelen ser bastante livianos.

Si quieres comprobar si eres uno de los afectados, debes ingresar al portal Have I Been Pwned, una vez dentro sólo debes escribir tu correo y la página te avisará si está o no en peligro. En caso que te hayas visto afectado, lo aconsejable es que cambies tu clave.

Captura | Have I Been Pwned
Captura | Have I Been Pwned

Este caso se considera el más grave desde que Yahoo admitiese en octubre de 2017, que más de 3 mil millones de sus cuentas habían sido hackeadas en 2013.

“Es muy importante cambiar las claves en los sitios mencionados. Además, al ser muy común el utilizar la misma credenciales para más de un sitio o servicio, es necesario cambiar la clave filtrada en todos los sitios donde se utiliza, ya que una vez que la clave está en manos de un tercero, nunca se sabe en cuantos sitios probaran entrar con la misma”, consignó el jefe del Laboratorio de Investigación de ESET Latinoamérica, Camilo Gutierrez, quien además señaló la importancia de realizar un cambio de contraseña periódico.

Si te aparece este aviso en Have I Been Pwned, lo aconsejable es que cambies tu clave
Si te aparece este aviso en Have I Been Pwned, lo aconsejable es que cambies tu clave

Paralelo a esto, Google Chrome liberó una aplicación llamada Password Checkup, no solo para verificar las contraseñas en aplicaciones de Google, sino también en plataformas a las que introduces datos.

Esta nueva herramienta podría volverse una gran ayuda para prevenir que nuestras cuentas sean controladas por otras personas con intenciones maliciosas.