La lucha por la seguridad informática, en definitiva, no da cuartel. El capítulo más reciente tiene que ver con la filtración de la enorme cantidad de 560 millones de contraseñas correspondientes a diversos servicios web que fueron hackeados en los últimos años, junto con sus correspondientes direcciones de correo electrónico asociadas.
Los datos, que al parecer ya tenían algún tiempo de haber sido robados a sus víctimas, fueron recopilados por el experto australiano en seguridad informática Troy Hunt. El experto los agrupó y clasificó, para enviar un reporte de las cuentas comprometidas a la web Have I been pwned?, para que cualquiera pueda revisar si la contraseña de alguno de los servicios a los que está suscrito se ha visto comprometida.
Esta información corresponde a servicios como LinkedIn, Spotify, Dropbox, Mega, Lastfm y Tumblr, entre otros. No parece haber filtraciones de contraseñas de sitios como Facebook, Google o Microsoft Live. Pero aunque esa información no se haya filtrado, persiste el peligro, dada la poco recomendable costumbre en algunos usuarios de usar la misma contraseña para varios servicios.
La información acerca de cuáles usuarios tienen su información vulnerada, se halla en HIBP, de manera que se le está recomendando, principalmente a quienes tengan cuentas en alguno de estos servicios, que revisen si sus datos se hallan fuera de peligro. De no ser así, la recomendación subsiguiente es que cambien sus contraseñas, y de ser posible, que habiliten la autenticación doble, de modo de dificultar la labor de los ladrones de datos.
Y no dejan de ser pertinentes las recomendaciones generales de seguridad que aplican para cualquier servicio: usar una contraseña diferente para cada servicio. Tratar de que no sea fácilmente descifrable (aunque parezca mentira, aún mucha gente usa como contraseña el nombre de su mascota o de alguno de sus hijos, fechas de cumpleaños, o el número de la tarjeta de identidad); además de cambiarlas con regularidad.
