Si has usado (o usas) MySpace o Tumblr, prepárate para un buen dolor de cabeza: se ha sabido que ambas redes sociales han sufrido el robo de los preciados datos de acceso para venderlos al precio justo.
Los datos robados de unos 65 millones de usuarios de Tumblr son muy antiguos, según ha informado Tumblr. Los que inmediatamente se hayan preguntado si MySpace todavía existe, ¿sabéis qué? Cientos de millones de contraseñas de MySpace hacen de este el mayor atraco habido. Por otra parte, que los datos se vendan al precio de 2.800 dólares nos recuerda que hace bastante que no pensamos en la que fue la web dominante.
Cualquier violación de datos es importante
La violación de los datos de las redes sociales quizá no cause tanto pánico como el que se percibe cuando sucede con instituciones financieras, pero quizá no deba ser así. Después de todo, sólo se requiere un poco de esfuerzo para acceder a esos datos y a nadie le importaría si tenían valor o no.
Aunque MySpace no disponga de la información de tu tarjeta de crédito, el acceso a tu cuenta facilita a los ladrones cierta información que podría ser de utilidad, desde datos personales en ingeniería social hasta los datos de acceso para utilizarlos en otras cuentas de las que sacar más provecho, posibilidad que se da debido a que muchos usuarios reutilizan la misma contraseña para todo.
“El riesgo potencial de esta violación es alto porque de ella podrían derivarse nuevas historias fatídicas”, asegura Brian Bartholomew, miembro del equipo GreAT. “Los delincuentes podrían utilizar estas credenciales para acceder a cuentas bancarias, cuentas de e-mail o a otros servicios online. Las posibilidades de uso de esta información en el futuro son muchas”.
Mientras Tumblr informó de que han dificultado el acceso a los datos de acceso de los usuarios para que sean más difíciles de hackear, MySpace simplemente pasó la información por el algortimo SHA1.
Cómo proteger tus cuentas
Aquí dejamos algunas recomendaciones para gestionar los datos de acceso y las contraseñas:
- Crea contraseñas seguras y que sean únicas para cada cuenta que tengas. Es tentador utilizar contraseñas fáciles de recordar y de escribir y quizá lo sea aún más utilizar la misma para todo. La otra cara de la moneda es que si se violan los datos de una sola cuenta, se comprometerán todas las demás.
- Prueba un gestor de contraseñas, como Kaspersky Password Manager, para simplificar y reducir el sufrimiento de no poder acceder a las cuentas con las contraseñas tan fáciles como “qwerty1”, “123456” o la clásica “contraseña” (venga, va…).
How strong is your #password? Check it here: http://t.co/9ILaxq503k https://t.co/P9Pm0SGc4n #internet #security #infosec
— Kaspersky (@kaspersky) August 21, 2015
- Activa el doble factor de autentificación en todas las cuentas que lo permitan. Este servicio, aunque no sea al 100 % a prueba de hackeos, es uno de los más efectivos para salvaguardar la seguridad de tus cuentas. Aunque parezca un lío, ten en cuenta que es mejor que lidiar con el robo de identidad. Con la activación del doble factor de autentificación, se envía un SMS con un código a tu móvil con cada intento de acceso a tu cuenta. Básicamente, se trata de una comprobación para determinar que eres la persona correcta y no solo alguien que dispone de tus datos de acceso.
Ve a cambiar todas tus contraseñas ahora mismo. Te esperaremos.