¿Tus datos están en la lista? Casi 200 millones de contraseñas de Apple, Gmail e Instagram al descubierto

Teniendo en cuenta las decenas de cuentas que cada usuario tiene, que casi 200 millones de contraseñas estén expuestas en un servidor sin protección es una noticia que debería ponernos en alerta. 

Este servidor, descubierto por el experto en ciberseguridad Jeremiah Fowler, contenía datos de usuarios de plataformas tan usadas como Gmail, Instagram, Apple, Amazon y hasta cuentas gubernamentales. El archivo, de casi 50 GB, estaba al alcance de casi cualquiera.

Lo más preocupante no es solo la cantidad, sino la calidad de la información. No hablamos solo de correos electrónicos o redes sociales, sino también de accesos a servicios financieros y datos sensibles de organismos públicos. 

Fowler avisó rápido al proveedor de hosting y la base de datos fue restringida, pero nadie sabe cuánto tiempo estuvo expuesta ni si algún ciberdelincuente la descargó antes.

El problema es todo lo que puede llegar ahora y es que todo esto abre la puerta a que ciberdelincuentes puedan hacerse con identidades digitales, robar dinero, o incluso acceder a información clasificada.

¿Cómo se filtraron estas contraseñas y qué riesgos supone?

La filtración se produjo porque la base de datos estaba almacenada en un servidor sin ninguna protección: ni contraseña, ni cifrado. En pocas palabras, básicamente es como dejar la puerta de tu casa abierta de par en par. Cualquier persona, en este caso, con conocimientos básicos pudo acceder a esos datos y descargarlos.

El método usado para recopilar estas contraseñas es un tipo de malware llamado infostealer. Este programa malicioso se cuela en dispositivos a través de correos falsos o software infectado, y roba las contraseñas guardadas en navegadores, correos o apps. Además, puede hacerse con datos de autofill o incluso billeteras de criptomonedas.

Con esta información, los atacantes pueden hacer credential stuffing, que es probar combinaciones de usuario y contraseña en diferentes plataformas hasta encontrar alguna que funcione. Así, pueden tomar control de cuentas, suplantar identidades, hacer fraudes o lanzar ataques de phishing mucho más sofisticados.

Si a esto le sumas que muchos usuarios no ponen contraseñas demasiado complejas, lo cierto es que más de uno podría quedarse a cero.

"Cada año se filtran 1.000.000.000 de datos"

La experta en ciberseguridad María Perado lo deja claro: "Cada año se filtran 1.000 millones de datos personales, incluyendo contraseñas, correos y nombres de usuario". Y lo más fuerte es que la mayoría de la gente ni siquiera sabe que su información ya circula por la dark web. 

Muchos usuarios se sorprenden al descubrir en sitios como Have I Been Pwned que sus datos se filtraron hace años y siguen dando vueltas por foros ocultos.

El gran problema no es solo que las contraseñas sean débiles, sino que seguimos usando las mismas en todas partes. Los ciberdelincuentes no necesitan romper la seguridad de los sistemas más avanzados: les basta con probar combinaciones filtradas en múltiples servicios hasta que una funciona. 

Así, lo que empieza como alguien colándose en una red social puede acabar en un robo de identidad o en pérdidas económicas importantes.

Contraseñas como 123456, qwerty o elnombredeperro2020 siguen siendo las más usadas, y muchas veces son las mismas que usábamos hace años. Si esa clave se filtró en 2018 y aún la tienes activa, estás expuesto sin saberlo. Incluso las 'difíciles' como María1992! o Sevilla2024 se descifran en segundos con programas automáticos que prueban nombres, fechas y palabras comunes

Además, si alguien accede a una de tus cuentas y activa la verificación en dos pasos, podrías quedarte sin acceso sin darte cuenta. Por eso, la mejor defensa es usar claves diferentes para cada cuenta y activar siempre la autenticación en dos pasos

Conoce cómo trabajamos en ComputerHoy .

Etiquetas: Gmail, Contraseñas, Datos, Instagram