Ciertamente, se han filtrado 16 mil millones de contraseñas, pero no es lo que imaginas.

A principios de la mañana del viernes, se dio a conocer que una filtración masiva de datos ha expuesto 16 mil millones de contraseñas, incluidas credenciales de acceso de plataformas como Facebook, Google y Apple, entre otros. Algunos expertos no dudaron en calificar este incidente como la mayor fuga de contraseñas en la historia, una afirmación que, aunque técnicamente precisa en cuanto al número de registros, es engañosa. Esta enorme cantidad de datos no proviene de una única violación, ni siquiera de una reciente, sino que resulta de la acumulación de múltiples brechas más pequeñas.

Los incidentes de filtración de datos son una triste realidad en la era digital, y aunque algunos pueden ser de gran envergadura, no todos los datos robados se originan en un reciente ataque cibernético. Según se informó, los hackers a menudo reúnen información de varias violaciones anteriores y la combinan en un único archivo masivo. Este tipo de compilación se ha convertido en una tendencia en las zonas más oscuras de internet. En este caso particular, el sitio Bleeping Computer señala que los 16 mil millones de registros fueron probablemente recopilados de un conjunto de hackeos anteriores y publicados como un solo conjunto de datos. Es probable que esta información ya estuviera circulando antes de ser agregada, y provenga de una mezcla de violaciones, hackeos, estafas de phishing y malware.

Esto es respaldado por un tuit de vx-underground, un sitio web educativo especializado en malware y ciberseguridad, que indicó que “alguien tomó un montón de filtraciones existentes, las juntó y aplicó una etiqueta NUEVA”. Aunque el hecho de que todos estos datos estén disponibles en un único lugar es problemático, ya que facilita a los cibercriminales la elaboración de estafas de phishing más efectivas o el robode identidad. Cabe recordar que la mayor violación de datos en un solo punto sigue siendo la de Yahoo en 2016, cuando los hackers robaron información de los tres mil millones de usuarios de la plataforma.

Dada la magnitud de esta filtración, es recomendable realizar una auditoría de los servicios en línea que se utilizan para asegurarse de estar protegido. Una buena manera de comenzar es utilizando el sitio web "Have I Been Pwned", que se dedica a informar sobre brechas de datos. Solo es necesario ingresar una o varias direcciones de correo electrónico y el sitio mostrará qué credenciales han sido expuestas al público. Se aconseja cambiar esas credenciales de inmediato, utilizando contraseñas fuertes, ya que son más difíciles de descifrar. Además, es fundamental habilitar la autenticación multifactor en todas las cuentas posibles, ya que esta capa adicional ayuda a prevenir que los delincuentes roben información personal en caso de obtener la contraseña.