Seguridad

Recomendaciones de seguridad post-hackeo a Taringa y sus millones de cuentas

por Felipe Ovalle1

El lunes nos alertábamos por la filtración de 28 millones de cuentas que habrían sido vulneradas desde la Web Taringa durante agosto de este año. Los detalles fueron expuestos por LeakBase, incluyendo nombres de usuario, direcciones de correo electrónico y contraseñas.

Lo peligroso de este hackeo es la filtración de contraseñas. Muchas veces porque los usuarios utilizan las mismas para múltiples servicios, cuestión que podría significar la intromisión a más datos frágiles de quienes eran partícipes de esta plataforma.

Hackeo a Taringa.

Cabe destacar que las contraseñas de Taringa usaban un un algoritmo de seguridad llamado MD5, considerado totalmente obsoleto en la industria. Es más, la misma LeakBase logró acceder al 93,79% de las cuentas en un sólo unos días.

Recomendaciones por Taringa

A raíz de lo mismo e independiente al común de las contraseñas débiles de los usuarios de esta Web, uno puede anteponerse a este tipo de situaciones. ¿Cómo? Con ciertas consideraciones que relatamos a continuación:

  • Nunca usar la misma contraseña para el correo electrónico y plataformas sociales. Recuerda que en tu correo electrónico está tu información más frágil y con esa misma casilla puedes recuperar las otras contraseñas.
  • Siempre la contraseña de tu correo debe ser única y fuerte. Para el resto de plataformas sociales puedes usar “contrafrases”. ¿No sabes que son? Pasa por aquí.
  • Evita usar un correo electrónico “principal” para las plataformas sociales. No es raro que personas se hagan una segunda cuenta de mail para utilizarla como “depósito” de estas plataformas. Así si tu correo es filtrado y publicado, no serás objetivo de los cibercriminales que revendan tus datos o comiencen a llenarte de spam y phishing.
  • En caso que utilices correo con dominio propio a través de servicios como Google, Outlook o Zoho, puedes crear “alias” para así tampoco indicar la verdadera cuenta de mail.

¿Cómo hacer una contraseña segura estando en 2017? NIST responde

Estas sugerencias son básicas, pero te ayudarán a amortiguar una catástrofe digital como la sufrida por Taringa u otros servicios que han sufrido ataques a gran escala. ¿Se acuerdan de Sony? ¿o Yahoo? Así fueros varios que cayeron.

Director de OhMyGeek!

Noticias relacionadas

Ahora sí: Galaxy S10 tendría lector de huellas ultrasónico en su pantalla

Equipo OhMyGeek!

¡Pasó otra vez! Se filtran nuevamente tarjetas de crédito chilenas

Equipo OhMyGeek!

Por años este malware nos espió a través de la webcam y el micrófono del computador

Equipo OhMyGeek!

Microsoft detuvo una operación rusa contra instituciones estadounidenses

Felipe Ovalle

Dark Tequila: un virus con nombre de trago que roba datos bancarios

Equipo OhMyGeek!

Virus que llega por correo te envía falsas fotos en un motel con supuesta amante

Felipe Ovalle

1 comentario

¿Cómo saber si mis datos fueron filtrados por culpa de un hackeo? 19 abril, 2018 at 2:21 pm

[…] Según HIBP dicho correo fue encontrado en 8 accidentes de seguridad. Estos incluyen los de Adobe en 2013, MySpace en 2008 y Taringa! en 2017. […]

Responder

Deja un comentario

Recuerda mis datos en este navegador para la próxima vez que quiera comentar.



2 min

Send this to a friend