Seguridad

Recomendaciones de seguridad post-hackeo a Taringa y sus millones de cuentas

por Felipe Ovalle1

El lunes nos alertábamos por la filtración de 28 millones de cuentas que habrían sido vulneradas desde la Web Taringa durante agosto de este año. Los detalles fueron expuestos por LeakBase, incluyendo nombres de usuario, direcciones de correo electrónico y contraseñas.

Lo peligroso de este hackeo es la filtración de contraseñas. Muchas veces porque los usuarios utilizan las mismas para múltiples servicios, cuestión que podría significar la intromisión a más datos frágiles de quienes eran partícipes de esta plataforma.

Hackeo a Taringa.

Cabe destacar que las contraseñas de Taringa usaban un un algoritmo de seguridad llamado MD5, considerado totalmente obsoleto en la industria. Es más, la misma LeakBase logró acceder al 93,79% de las cuentas en un sólo unos días.

Recomendaciones por Taringa

A raíz de lo mismo e independiente al común de las contraseñas débiles de los usuarios de esta Web, uno puede anteponerse a este tipo de situaciones. ¿Cómo? Con ciertas consideraciones que relatamos a continuación:

  • Nunca usar la misma contraseña para el correo electrónico y plataformas sociales. Recuerda que en tu correo electrónico está tu información más frágil y con esa misma casilla puedes recuperar las otras contraseñas.
  • Siempre la contraseña de tu correo debe ser única y fuerte. Para el resto de plataformas sociales puedes usar «contrafrases». ¿No sabes que son? Pasa por aquí.
  • Evita usar un correo electrónico «principal» para las plataformas sociales. No es raro que personas se hagan una segunda cuenta de mail para utilizarla como «depósito» de estas plataformas. Así si tu correo es filtrado y publicado, no serás objetivo de los cibercriminales que revendan tus datos o comiencen a llenarte de spam y phishing.
  • En caso que utilices correo con dominio propio a través de servicios como Google, Outlook o Zoho, puedes crear «alias» para así tampoco indicar la verdadera cuenta de mail.

¿Cómo hacer una contraseña segura estando en 2017? NIST responde

Estas sugerencias son básicas, pero te ayudarán a amortiguar una catástrofe digital como la sufrida por Taringa u otros servicios que han sufrido ataques a gran escala. ¿Se acuerdan de Sony? ¿o Yahoo? Así fueros varios que cayeron.

Director de OhMyGeek!

Noticias relacionadas

¿Cómo la conocida App «CamScanner» pudo propagar malware publicitario?

Equipo OhMyGeek!

En casa de herrero, cuchillo de palo: ‘hackean’ cuenta en Twitter del CEO de Twitter

Felipe Ovalle

Criminales roban cuentas de Twitter de organismos públicos y políticos en gran parte de Latinoamérica

Equipo OhMyGeek!

Vulnerabilidad en Bluetooth permite que alguien pueda espiar el contenido de tu equipo

Equipo OhMyGeek!

Encuentran archivo con nombres, edades, RUT y otros datos de más de 14 millones de chilenos

Felipe Ovalle

Descubren nuevo ransomware que afecta a Android y se propaga por SMS

Equipo OhMyGeek!

1 comentario

Deja un comentario

Recuerda mis datos en este navegador para la próxima vez que quiera comentar.


2 min

Send this to a friend