La tecnología a tu alcance

Hace ya casi un mes se reveló Collection #1 al publico, la mayor brecha de seguridad hasta el momento que recolectaba 730 millones de direcciones email únicas y 23 millones de contraseñas únicas. Lo que no sabíamos hasta ese entonces era que otras 6 colecciones más se publicarían en los últimos días, y no pesarían poco.

La carpeta que contenía todos los datos de usuarios filtrados se encontraba al principio en MEGA, pesaba en total 87GB y contenía 12.000 archivos, pero fue eliminado poco tiempo después de dicha plataforma, y migraron la carpeta al foro en el que se compartió la colección por primera vez. Poco después se encontraron rápidamente opciones para descargar los datos vía torrent.

Archivos de Collection #1 en MEGA, a día de hoy ya no se encuentran disponibles en este host.

Solo una semana después, 4 colecciones más se filtraron para revelar en total 2.200 millones de credenciales y 817 GB en información, de la que se pueden encontrar direcciones de email, números de teléfono, contraseñas, nombres de usuario y más, como cargos de trabajo o direcciones IP.

Si pensabas que eso era todo, siento decirte que estás equivocado. Hubo otras dos filtraciones de bases de datos, una llamada "AP MYR&ZABUGOR #2" que pesa 24 GB y otra con el nombre de "ANTIPUBLIC #1" conteniendo 102 GB de datos, siendo la última filtrada en abril de 2017, aunque igualmente nadie se salva.

¿Qué es lo más peligroso de todo esto?

La mayor filtración que se conoce de Facebook es de 120 millones de credenciales de usuarios, y de Yahoo 500 millones. Estos números no son para nada comparables con la abominable cantidad de 3.500 millones de credenciales filtradas entre las 7 colecciones. En este caso no se habla de millones, sino de miles de millones.

Analistas del Instituto Hasso Plattner buscaron datos duplicados dentro de las colecciones de la #2 a la #5 para darse con la sorpresa de que aparte de contraseñas de anteriores filtraciones públicas como las de Facebook y Yahoo, 611 millones de credenciales no estaban en sus bases de datos, además de otras 140 millones de la Collection #1.

Have I Been Pwned verifica si tu correo electrónico ha sido filtrado y cuántas veces.

Troy Hunt, dueño de Have I Been Pwned fue el encargado de revisar la Colección #1 para añadir todas las direcciones de correo electrónico y contraseñas a su base de datos, pero hasta el momento no se añadieron las 5 siguientes colecciones de credenciales, por lo que de ese trabajo se encargó el Instituto Hasso Plattner para ahora dejarnos una herramienta muy útil.

Para conocer si estás afectado por estas brechas de seguridad, puedes dirigirte a este link e insertar tu dirección e-mail para recibir un mensaje en tu correo avisándote si estás seguro o si se filtraron tus datos y qué tipos de datos (contraseña, nombre de usuario, número de tarjeta de crédito, etc.).

Este es el mejor momento para darte cuenta de que no estás totalmente seguro, y es más importante que nunca que habilites opciones como la verificación en dos pasos u otros métodos, que impidan acceder a tu cuenta simplemente con una contraseña.

  • ¿Cómo te sientes con estas filtraciones de datos? ¡Dínoslo en los comentarios! 😉