El lunes nos alertábamos por la filtración de 28 millones de cuentas que habrían sido vulneradas desde la Web Taringa durante agosto de este año. Los detalles fueron expuestos por LeakBase, incluyendo nombres de usuario, direcciones de correo electrónico y contraseñas.
Lo peligroso de este hackeo es la filtración de contraseñas. Muchas veces porque los usuarios utilizan las mismas para múltiples servicios, cuestión que podría significar la intromisión a más datos frágiles de quienes eran partícipes de esta plataforma.
Cabe destacar que las contraseñas de Taringa usaban un un algoritmo de seguridad llamado MD5, considerado totalmente obsoleto en la industria. Es más, la misma LeakBase logró acceder al 93,79% de las cuentas en un sólo unos días.
Recomendaciones por Taringa
A raíz de lo mismo e independiente al común de las contraseñas débiles de los usuarios de esta Web, uno puede anteponerse a este tipo de situaciones. ¿Cómo? Con ciertas consideraciones que relatamos a continuación:
- Nunca usar la misma contraseña para el correo electrónico y plataformas sociales. Recuerda que en tu correo electrónico está tu información más frágil y con esa misma casilla puedes recuperar las otras contraseñas.
- Siempre la contraseña de tu correo debe ser única y fuerte. Para el resto de plataformas sociales puedes usar “contrafrases”. ¿No sabes que son? Pasa por aquí.
- Evita usar un correo electrónico “principal” para las plataformas sociales. No es raro que personas se hagan una segunda cuenta de mail para utilizarla como “depósito” de estas plataformas. Así si tu correo es filtrado y publicado, no serás objetivo de los cibercriminales que revendan tus datos o comiencen a llenarte de spam y phishing.
- En caso que utilices correo con dominio propio a través de servicios como Google, Outlook o Zoho, puedes crear “alias” para así tampoco indicar la verdadera cuenta de mail.
¿Cómo hacer una contraseña segura estando en 2017? NIST responde
Estas sugerencias son básicas, pero te ayudarán a amortiguar una catástrofe digital como la sufrida por Taringa u otros servicios que han sufrido ataques a gran escala. ¿Se acuerdan de Sony? ¿o Yahoo? Así fueros varios que cayeron.
