weerapat1003 - stock.adobe.com

Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Brecha de casi 2.700 millones de registros subraya las fallas de las contraseñas

Potencialmente, la brecha de datos personales más grande hasta la fecha de miles de fuentes, algunas posiblemente violadas desde 2008, ilustra la naturaleza profundamente errónea de la autenticación basada en contraseña, dicen los comentaristas de la industria.

Una fuga de 87 GB de 772,9 millones de correos electrónicos, 21,2 millones de contraseñas y 1.100 millones de combinaciones únicas de direcciones de correo electrónico y contraseñas ha sido revelada por el investigador de seguridad Troy Hunt, quien también administra el servicio Have I Been Pwned, que permite a los usuarios verificar si sus datos personales han sido comprometidos.

La filtración de datos, denominada Colección #1, comprende 2.600 millones de filas de datos de 12.000 archivos y se comparte en foros de piratería, reveló Hunt en una publicación de blog.

Los datos representan una gran amenaza porque los ciberdelincuentes pueden usar las combinaciones de correo electrónico y contraseñas para probarlos en todas las cuentas en línea usando una técnica llamada relleno de credenciales. Esto está habilitado por la práctica común de usar la misma combinación de correo electrónico y contraseña para múltiples cuentas de aplicaciones comerciales y en línea.

"Las personas toman listas como estas que contienen nuestras direcciones de correo electrónico y contraseñas, luego intentan ver dónde más funcionan", dijo Hunt. "El éxito de este enfoque se basa en el hecho de que las personas reutilizan las mismas credenciales en múltiples servicios".

Dijo que este es un "problema grave" para cualquier persona afectada por el incumplimiento que haya usado la misma contraseña para varias cuentas.

Sergey Lozhkin, experto en seguridad de la firma de seguridad Kaspersky Lab, advirtió que esta colección se puede convertir fácilmente en una única lista de correos electrónicos y contraseñas. "Entonces, todo lo que los atacantes deben hacer es escribir un programa de software relativamente simple para verificar si las contraseñas están funcionando", dijo.

"Las consecuencias del acceso a la cuenta pueden variar desde phishing muy productivo, ya que los delincuentes pueden enviar automáticamente correos electrónicos maliciosos a la lista de contactos de una víctima, a ataques dirigidos diseñados para robar la identidad digital o el dinero completo de las víctimas o para comprometer los datos de su red social".

Hunt animó a cualquier persona afectada por la violación a registrarse en un administrador de contraseñas si aún no lo están usando.

"Un administrador de contraseñas le brinda una bóveda segura para que todos sus secretos se almacenen", dijo y agregó que un administrador de contraseñas también es "una excepción rara a la regla de que agregar seguridad significa hacer su vida más difícil, por ejemplo, ingresar en una aplicación móvil es muy fácil".

A cualquier persona afectada por el incumplimiento también se le recomienda cambiar todas las contraseñas expuestas y asegurarse de que cada cuenta en línea tenga una contraseña única.

De los 2,2 millones de personas que usan el servicio Have I Been Pwned, 768.000 están afectados por esta violación, dijo Hunt.

Robin Tombs, CEO y cofundador de la firma de tecnología con sede en Londres Yoti, dijo que la brecha muestra cuán defectuosas son las contraseñas para proteger las cuentas en línea.

"Millones de personas ahora tendrán la preocupación y el estrés de si sus detalles forman parte de esta recopilación de datos", dijo.

Con una persona promedio que tiene 191 contraseñas, Tombs dijo que la conveniencia a menudo supera la seguridad y muchas personas reutilizan la misma contraseña en diferentes sitios web.

"Aunque el uso de la misma contraseña fácil de recordar hace la vida más fácil para las personas que administran un número cada vez mayor de cuentas en línea, también hace que sea más fácil para los hackers atacar", dijo.

Al igual que Hunt, Tombs dijo que los administradores de contraseñas almacenan los datos de inicio de sesión de manera segura y eliminan la necesidad de recordar las contraseñas. "Lo más importante es que se pueden proteger con su biométrica única en lugar de una contraseña maestra, lo que significa que solo usted puede acceder y usar sus contraseñas", dijo.

La brecha más grande de 2018 expuso los datos de 500 millones de clientes de las propiedades Starwood del grupo hotelero Marriott, incluidas las marcas St Regis, Westin, Sheraton, Aloft, Le Meridien, Four Points y W Hotel.

La segunda violación más grande fue en Twitter, que afectó a 330 millones de usuarios cuando un error de software expuso las contraseñas en texto sin formato. Twitter dijo que había un problema con su sistema de hash de contraseñas, que no podía cifrar las contraseñas y las estaba guardando en texto sin formato.

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close