Ahora “Taringa!” Por ataque virtual piden a usuarios cambiar contraseñas
Ahora las alarmas se centran en esta parte del “globo”, es que el sitio argentino Taringa! se vio vulnerado y se filtró el detalle de más de 28 millones de cuentas de usuarios de distintos paises de la región. La situación preocupa, porque la filtración afectó a, prácticamente, el total de los usuarios registrados del megaforo.
Dífilmente exista un internauta de Latinoamérica que no haya entrado alguna vez a Taringa! o, como mínimo, se la haya topado en sus resultados de búsqueda. Taringa! nos tiene respuestas para todo: misterios del universo, alocadas teorías de fans, noticias, análisis, chistes, creepy pastas, trucos para videojuegos, tutoriales de lo que te imagines, recetas, fondos de pantalla, y hasta hay quienes comparten seriales o enlaces de descarga gratuita de programas de licencia paga.
Los atacantes robaron una base de datos que contiene detalles de 28.722.877 cuentas. Allí se incluyen nombres de usuario, direcciones de correo electrónico y las contraseñas con hash, tal como las almacenaba Taringa en sus servidores.
Todavía no se sabe cómo fue el ataque y cómo se logró robar esta enorme base de datos, pero según informa The Hacker News, las claves estaban almacenadas bajo el algoritmo MD5, que se considera obsoleto (y por lo tanto poco seguro) desde hace algunos años.
A partir de la filtración, desde la administración de la página, llevan adelante un operativo para que los usuarios que se logueen cambien inmediatamente sus contraseñas.
Según el informe, el equipo de LeakBase logró descifrar el 93,70% de las contraseñas con hash (cerca de 27 millones) en apenas cinco días. Algunos usuarios de Taringa confirmaron que las claves incluidas en el listado filtrado eran válidas, por lo que es de suma importancia que las cambien de inmediato.
Recuerda que tu nueva contraseña deberá ser lo más robusta posible, combinando letras minúsculas y mayúsculas, números y caracteres especiales, formando una combinación difícil de adivinar para un tercero pero fácil de recordar para ti.
Por supuesto que una contraseña fuerte no es suficiente por sí sola para mantener alejados a los cibercriminales. Por más segura que sea, la responsabilidad de su gestión es compartida entre el usuario y el servicio en el que se registró, al cual le confió su información privada.
La triste conclusión
Año a año, el listado de contraseñas más utilizadas a nivel mundial se mantiene casi igual, encabezado por “contraseña”, “123456”, “qwerty” y todas esas combinaciones conocidas. Sucede en todo tipo de servicios online, y de hecho lo comprobamos tras la brecha en LinkedIn el año pasado: la mayoría de esas claves débiles ni siquiera se cambiaban desde 2012 y se repetían en otras cuentas.
De nuevo, volvemos al punto de la responsabilidad compartida: así como usas llaves y alarmas para proteger tu casa, debes usar contraseñas fuertes para proteger tus cuentas; y así como nunca usarías la misma llave para todas tus cerraduras, tampoco deberías repetir tus contraseñas en distintos servicios. Pero del otro lado está el servicio que permite que los usuarios se registren con claves como 123456 y no los insta a cambiarlas con la periodicidad adecuada.
Según el análisis de este incidente, los usuarios siguen usando esas contraseñas débiles para resguardar sus perfiles privados. De hecho, solo cerca de 15 millones eran únicas.
Como ves, la gran mayoría son contraseñas numéricas o alfanuméricas con letras minúsculas, y no contienen caracteres especiales o símbolos que las hagan más complejas. Generalmente tienen seis u ocho caracteres, ocasionalmente nueve o diez, pero más es algo poco frecuente.
Lo que debes hacer para estar protegido
Aunque el servicio en el que te registraste te permita ingresar una contraseña fácil, recuerda que tu seguridad está en tus manos y que no deberías dejarla expuesta a atacantes. Elige contraseñas seguras, y si recordarlas te parece imposible usa un gestor de contraseñas, de manera que solo sea necesario recordar una.
A esto deberás sumar los cuidados habituales: evitar hacer clic en enlaces sospechosos o de los que no estés seguro, evitar proporcionar información personal si no es necesario, y usar una solución de seguridad que te ayude a protegerte de programas espía.
Además, activar la doble autenticación en los servicios en que esté disponible resguardará el acceso a tu cuenta, aún cuando la contraseña sea filtrada o robada.