Seguridad

Recomendaciones de seguridad post-hackeo a Taringa y sus millones de cuentas

por Felipe Ovalle1

El lunes nos alertábamos por la filtración de 28 millones de cuentas que habrían sido vulneradas desde la Web Taringa durante agosto de este año. Los detalles fueron expuestos por LeakBase, incluyendo nombres de usuario, direcciones de correo electrónico y contraseñas.

Lo peligroso de este hackeo es la filtración de contraseñas. Muchas veces porque los usuarios utilizan las mismas para múltiples servicios, cuestión que podría significar la intromisión a más datos frágiles de quienes eran partícipes de esta plataforma.

Hackeo a Taringa.

Cabe destacar que las contraseñas de Taringa usaban un un algoritmo de seguridad llamado MD5, considerado totalmente obsoleto en la industria. Es más, la misma LeakBase logró acceder al 93,79% de las cuentas en un sólo unos días.

Recomendaciones por Taringa

A raíz de lo mismo e independiente al común de las contraseñas débiles de los usuarios de esta Web, uno puede anteponerse a este tipo de situaciones. ¿Cómo? Con ciertas consideraciones que relatamos a continuación:

  • Nunca usar la misma contraseña para el correo electrónico y plataformas sociales. Recuerda que en tu correo electrónico está tu información más frágil y con esa misma casilla puedes recuperar las otras contraseñas.
  • Siempre la contraseña de tu correo debe ser única y fuerte. Para el resto de plataformas sociales puedes usar «contrafrases». ¿No sabes que son? Pasa por aquí.
  • Evita usar un correo electrónico «principal» para las plataformas sociales. No es raro que personas se hagan una segunda cuenta de mail para utilizarla como «depósito» de estas plataformas. Así si tu correo es filtrado y publicado, no serás objetivo de los cibercriminales que revendan tus datos o comiencen a llenarte de spam y phishing.
  • En caso que utilices correo con dominio propio a través de servicios como Google, Outlook o Zoho, puedes crear «alias» para así tampoco indicar la verdadera cuenta de mail.

¿Cómo hacer una contraseña segura estando en 2017? NIST responde

Estas sugerencias son básicas, pero te ayudarán a amortiguar una catástrofe digital como la sufrida por Taringa u otros servicios que han sufrido ataques a gran escala. ¿Se acuerdan de Sony? ¿o Yahoo? Así fueros varios que cayeron.

Lee:  YouTube va a transmitir películas gratis por 10 días en un festival de cine online

Te interesará ver

Grupo cibercriminal Winnti ataca a desarrolladores de videojuegos MMO

OhMyGeek!

Ofrecen falsos bonos de combustible en Shell por Whatsapp y todo es una estafa

OhMyGeek!

El 73% de quienes hacen teletrabajo no han recibido orientación en ciberseguridad

OhMyGeek!

Diariamente se crean casi 2.000 páginas falsas sobre Coronavirus según informe

OhMyGeek!

Por más de 5 años «PhantomLance» ha atacado dispositivos con Android para espiarlos

OhMyGeek!

Tutorial explica cómo configurar correctamente la seguridad en Zoom

OhMyGeek!

1 comentario

Deja un comentario

Recuerda mis datos en este navegador para la próxima vez que quiera comentar.

2 min
También compártelo en:
También compártelo en:
Send this to a friend