Esta vez el origen no es único, sino que se trata de una base de datos con múltiples fuentes -aparentemente, portales y aplicaciones de mensajería- que contiene 772 millones de mails y 22 millones de contraseñas.

El archivo que contiene esta base de datos, llamado #Collection #1, pesa 87 GB y a estas alturas nadie sabe cuánta gente ha podido acceder a él. Está alojado en MEGA y contiene más de 2.700 millones de líneas de información.

El remedio

Si alguno de tus correos electrónicos y sobre todo alguna de tus contraseñas figura en esa base de datos, es más que posible que estés afectado de alguna manera. No obstante, la cantidad de cuentas filtradas es tal que todavía puede ser buen momento para buscar un remedio.

El primer paso es acceder a la -confiable- web de Have I Been Pwned? e introducir nuestro/s correo/s para ver si figura en alguno de los repositorios de cuentas hackeadas o potencialmente hackeables por tener la contraseña al descubierto.

Si es el caso, nos dirá exactamente en qué servicio que hemos usado se ha producido esa filtración. Así lo tendremos más fácil para cambiar la contraseña, y si procede, para cambiar las contraseñas de otros lugares en los que estemos usando la misma.

Esto último es una práctica tan habitual como desaconsejable: es mucho mejor idea tener contraseñas distintas en cada servicio que usemos. Es una forma de hacer un cortafuegos: si alguien tiene acceso al mail y la contraseña que usamos en LinkedIn, por dar un ejemplo, al menos no tendrá éxito si se le ocurre intentar iniciar sesión con las mismas credenciales en Facebook.

Y ya que hablamos de contraseñas, vamos a preocuparnos para que sea segura. En la propia web que mencionábamos antes recomiendan el uso de 1Password, un gestor de contraseñas multiplataforma que funciona estupendamente y se encarga incluso de recomendarnos contraseñas nuevas escogiendo entre varios rangos de seguridad. Alternativas similares son LastPass (que también sufrió una brecha de seguridad, por cierto) o KeePass. iOS y macOS también integran uno en iCloud.

Si no queremos llegar a ese extremo, siempre podemos ir por nuestra cuenta, aunque será mejor que contemos con métodos para maximizar su seguridad. Métodos como que sean lo más largas posibles, que no contengan palabras de diccionario o que combinen caracteres alfanuméricos así como símbolos. Eso sí: si no quieres usar un gestor de contraseñas, al menos asegúrate de que puedes memorizarlas bien.

TAMBIÉN TE PUEDE INTERESAR...

El truco para recordar contraseñas complicadas