Por: Carlos A.
FERREYROS SOTO
Doctor en Derecho
Universidad de Montpellier I Francia.
cferreyros@ferreyros-ferreyros.com
Resumen
Una base de datos con 16 mil millones de
nombres de usuario y contraseñas sustraídas está ya disponible en línea, según
un medio especializado en ciberseguridad. Esta base de datos es el resultado de
la acumulación de numerosas filtraciones de datos anteriores, no de una
filtración reciente. Incluye nombres de usuario y contraseñas de diversos
servicios (redes sociales, mensajería, plataformas profesionales, organismos
gubernamentales, etc.), recopilados principalmente por malware que sustraen
automáticamente la información almacenada en los dispositivos infectados.
Esta exposición masiva aumenta el riesgo
de piratería de cuentas en línea, ya que los ciberdelincuentes pueden explotar
estos datos para intentar vulnerar numerosos servicios, especialmente sí los
usuarios reutilizan los mismos nombres de usuario y contraseñas en múltiples
plataformas.
La Autoridad Nacional de Protección de Datos
recuerda los pasos esenciales que debemos seguir para proteger nuestras cuentas
en línea:
- Utilice contraseñas fuertes,
únicas y seguras
- Activar la doble autenticación.
- Nunca reutilizar una misma contraseña.
- Usar un administrador de
contraseñas.
- Comprobar el estado de tus
cuentas.
- Evita almacenar contraseñas en
ubicaciones no seguras.
La CNIL también destaca la responsabilidad
de los administradores de servicios en línea, quienes deben proteger los
procedimientos de autenticación y almacenar las contraseñas cifradas.
El presente artículo fue traducido
del francés al castellano por el suscrito con la ayuda del aplicativo Google
Translator, el texto original se encuentra en el siguiente enlace:
https://www.cnil.fr/fr/exposition-de-16-milliards-didentifiants-et-des-mots-de-passe-que-faire
A fin de acceder a normas similares y estándares europeos, las empresas, organizaciones públicas y privados interesados en asesorías, consultorías, capacitaciones, estudios, evaluaciones, auditorías sobre el tema, sírvanse comunicar al correo electrónico:cferreyros@ferreyros-ferreyros.com
_______________________________________________
16 mil millones
de nombres de usuario y contraseñas expuestos: ¿Qué hacer?
20 de junio de 2025
Según un medio especializado en
ciberseguridad, 16 000 millones de nombres de usuario y contraseñas sustraídos
son accesibles en línea en una misma base de datos. Estos datos pueden ser utilizados
para facilitar usurpaciones de cuentas en línea. La CNIL (Comisión Nacional de
Informática y Libertades) recuerda a la ciudadanía las precauciones que deben
adoptarse.
·
Una enorme base de datos de nombres de usuario y
contraseñas
Según Cybernews, un medio de comunicación
especializado en ciberseguridad, 16 mil millones de nombres de usuarios y
contraseñas sustraídas se encuentran disponibles en línea. Se cree que este
conjunto de datos es una recopilación de diversas filtraciones de datos
anteriores. Esto significa que no se trata de una nueva filtración de datos.
En concreto, la existencia de una base de datos de identificantes
tan masiva no modifica la naturaleza de los riesgos cibernéticos a los que ya
están expuestos todos los usuarios de servicios en línea. Sin embargo, puede acentuarlos.
De hecho, es probable que facilite el trabajo de actores maliciosos que desean
atacar un sitio web o usurpar cuentas ensayando todas las combinaciones
conocidas, aprovechando que muchas personas siguen usando las mismas
contraseñas y credenciales en múltiples servicios en línea.
¿Cómo reaccionar?
Para limitar estos riesgos, usted puede tomar algunas
medidas sencillas:
o Manténgase alerta sobre
la actividad de sus cuentas más importantes (servicio
de correo, espacios personales en sitios públicos, sitios de comercio
electrónico, etc.)
o La mayoría de estos servicios le avisan, generalmente
por correo electrónico, cuando se producen conexiones inusuales en su cuenta:
esté atento a dichos mensajes;
En caso de sospecha o duda, cambie las contraseñas de las cuentas en cuestión:
o privilegiando contraseñas
fuertes;
o priorizando los servicios más importantes (correo
electrónico, impuestos, bancos, sitios de comercio electrónico, etc.);
o evite utilizar la misma
contraseña para diferentes servicios y
guárdelas en un administrador de contraseñas;
o para los servicios más importantes y confiables (correo electrónico, cuenta bancria, etc.), utilice la autenticación multifactor cuando se le ofrezca (idealmente a través de una aplicación dedicada en su teléfono o, alternativamente, enviando un código de un solo uso a su teléfono para validar una conexión).
o algunos servicios le ofrecen de reconocer uno de sus dispositivos como “confiable”, lo que no reemplaza la autenticación multifactor pero puede ayudarlo a protegerse.
Tenga en cuenta que algunos
sitios web afirman almacenar datos y pueden informarle si se ve afectado o no.
La CNIL desaconseja el uso de estos sitios web.
Buena práctica: compartir información es proteger a
los demás
Si usted piensa que una violación de datos puede
afectar a alguien cercano a usted (familiar, amigos, colegas), no dude en:
· transmitirle los puntos de vigilancia de
la CNIL o de otras autoridades oficiales;
· indicarle los buenos reflejos a tener de
forma inmediata y diaria (por ejemplo: cambiar las contraseñas ,
utilizar la autenticación multifactor cuando
se le ofrezca).
Estar atentos a las personas vulnerables, en
particular:
·
aquellos que no tienen acceso diario o
fácil a Internet;
·
las personas de edad mayor;
· aún aquellas personas en riesgo personal
debido a una fuga de datos (por ejemplo en caso de divulgación de la
orientación sexual, opinión política o religiosa, estado de salud, etc.).
Texto de referencia
Texto de referencia
·
El Reglamento General de Protección de Datos (RGPD)
·
#Ciberseguridad #Contraseñas #Fuga de datos
No hay comentarios:
Publicar un comentario