pandasecurity-passwordsSaber cómo evitar que tus contraseñas  acaben en una filtración masiva como las de Tumblr y Myspace es la pregunta que se hacen muchos. 360 millones de correos electrónicos y contraseñas filtradas en uno de los mayores robos masivos de datos hasta la fecha. Hace unos días, la web LeakedSource afirmaba disponer de las cuentas filtradas de esa inmensa cantidad de usuarios de Myspace. El número de contraseñas robadas ascendía a los 427 millones, ya que algunas cuentas tenían dos.

La propia compañía ha reconocido en su blog que un cibercriminal se habría apropiado de los datos de parte de los usuarios registrados en el servicio antes de junio de 2013. Hasta esa fecha, las contraseñas estaban protegidas con el algoritmo de ‘hashing’ criptográfico SHA1, un sistema anticuado e inseguro que ya no se recomienda utilizar.

El ciberatacante, conocido como Peace, acaba de poner en venta los datos filtrados en la internet oscura por seis bitcoines (2.800 dólares, unos 2.400 euros). Este ciberdelincuente también sería el responsable del robo de 65 millones de cuentas de Tumblr, que también tuvo lugar en 2013, y de 117 millones de LinkedIn el año anterior. Igualmente, en esos casos ha intentado vender ahora en el mercado negro.

La situación es especialmente inquietante si tenemos en cuenta que las cifras de contraseñas robadas son mucho más abultadas que las del escándalo de Ashley Madison. En esa ocasión, se filtraron los datos de 39 millones de usuarios.

contraseñas Myspace

Más vale prevenir que curar

LinkedIn acaba de obligar a todos los usuarios potencialmente afectados por el robo a cambiar su contraseña, una decisión que también ha tomado Tumblr. Por su parte, MySpace ha asegurado que está investigando el asunto y está implementando nuevas medidas de seguridad.

Sin embargo, los usuarios no deberíamos esperar a ver las orejas al lobo para protegernos y evitar que suplanten nuestra identidad. Cambiar periódicamente las contraseñas es uno de los mandamientos que deberíamos cumplir a rajatabla. Tampoco deberíamos utilizar en ningún caso la misma contraseña en diferentes servicios, ya que comprometemos todas nuestras cuentas.

Cambiar periódicamente las contraseñas es uno de los mandamientos que siempre deberíamos cumplir

Ahora bien, ¿cómo consigo no olvidarme de la gran cantidad de contraseñas cambiantes que además deben cumplir varios requisitos para ser seguras? Para lograrlo, se pueden usar administradores de contraseñas como Dashlane, que permite averiguar el grado de seguridad de las contraseñas y tenerlas controladas en una misma página.

Además, hay soluciones de seguridad que pueden ofrecerte un mayor grado de protección incluyendo un gestor de contraseñas con el que sólo tendrás que recurrir a una contraseña maestra para acceder a todos los servicios web. Así que no deberías esperar a conocer filtraciones masivas como la de Myspace para cambiar tus contraseñas. ¡Preserva tu privacidad ‘online’ en todo momento!