Malos tiempos para informática. Parece que el mundo virtual vive un periodo particularmente convulso: ciberataques a nivel mundial, programas secuestradores... y ahora el inquietante anuncio de que más de 560 millones de contraseñas han sido subidas a la red en una base de datos con cuentas robadas de redes como Dropbox, LinkedInk, Tumblr o Badoo.
Con un peso de 75GB, el archivo con las contraseñas robadas puede descargarse fácilmente, como cualquier archivo, e incluye cuentas de correo electrónico de perfiles pertenecientes a servidores como gmail o yahoo y sus correspondientes contraseñas.
Más de 560 millones de mails y contraseñas al descubierto: comprueba si estás a salvo https://t.co/hlgvX0QAqVpic.twitter.com/I6JJlgtFg7— Applesfera (@applesfera) 18 de mayo de 2017
Cualquier usuario de servicios como LinkedIn, LastFM, Tumblr, Dropbox, MySpace, Adobe o Badoo podría encontrarse con que su contraseña está entre las filtradas. Para comprobar si ha sido así, se puede visitar la web 'HaveIbeenpwned', que permite introducir nuestra dirección de correo electrónico para efectuar la búsqueda, y también configurar alertas para el futuro.
Contraseñas débiles
Por afán de simplificación o por mera pereza, muchos usuarios continúan protegiendo el acceso a sus datos con contraseñas realmente frágiles. Los expertos aseguran que más del 50% de los perfiles emplean contraseñas como "123456", "123456789", la propia palabra "password" o las primeras letras del teclado: "querty".
¿Por qué somos tan predecibles? Siempre usamos las mismas (y obvias) contraseñas. Mejora tu estrategia en https://t.co/wttwK4leOQpic.twitter.com/MrzPWltaE8— Ipsos España (@IpsosSpain) 9 de mayo de 2017
Hace poco, la jefa de la Unidad de Investigación Tecnológica de la Policía en España, Silvia Barrera, insistía en un programa de televisión en la necesidad de utilizar "contraseñas robustas" para mantener a salvo nuestros datos personales. En concreto, decía que "Hay que tener contraseñas seguras con unos diez dígitos y caracteres especiales y alfanuméricos".
En el diario español 'El Confidencial' dan otro buen consejo se seguridad: "También es un buen momento para activar la verificación en dos pasos, la mejor forma de proteger una cuenta 'online'. Así, además de la contraseña, tendremos que introducir un código recibido en el teléfono, algo imposible para cualquier 'hacker' situado a miles de kilómetros de nosotros y nuestro 'smartphone'".
Sea como sea, y en vista de los tiempos que corren en el mundo virtual, merece la pena dedicar unos minutos a fortalecer la seguridad de nuestros equipos informáticos, y reducir la vulnerabilidad en un mundo en el que también existen las agresiones, las invasiones y la delincuencia de alto nivel.