Taringa, el portal social considerado uno de los más grande de América Latina, ha sido hackeado y la información de sus usuarios ha sido expuesta. En concreto, los hackers lograron sustraer la información de al menos 28 millones de usuarios, base que ahora mismo circula por la dark web.
La información la han dado a conocer desde LeakBase, sitio que se encarga de rastrear y notificar bases de datos de sitios comprometidos. Según comentan, se obtuvo la información de 28,722,877 usuarios entre la que se incluye nombres usuarios, direcciones de emails y contraseñas encriptados.
LeakBase explica que el algoritmo utilizado por Taringa para encriptar las contraseñas en MD5, uno que data del 2012 y es considerado débil para estos tiempos. De hecho, LeakBase ha logrado romper la seguridad del mismo y desencriptar el 93.79% de las contraseñas.
Para complicar la situación, la información apunta a que el hackeo habría ocurrido hace un mes y Taringa no lo hizo público. En su lugar, se limitaron a alertar sobre el incidente a los usuarios que ingresaron a Taringa desde entonces y sin especificar detalles. ¿Por qué resulta esto relevante?, resulta que muchos usuarios todavía acostumbran a utilizar la misma contraseña en múltiples servicios, por lo cual si no han ingresado a Taringa en el último mes, no han sido advertidos de que están expuestos.
Aún habiendo ingresado en el último mes a Taringa, muchos usuarios pueden no haber sido informados adecuadamente sobre las recomendaciones que deberían tomar, pues en el mensaje no se ultiman detalles:
Se desconoce en primera instancia quien estaría detrás del ataque y los métodos que habrían utilizado para ingresar a los servidores de Taringa. Los administradores del sitio a la fecha no han publicado un comunicado oficial.
Algunas estadísticas sobre el hackeo
El análisis de LeakBase sobre la información contenida en la base de datos que han conseguido de Taringa indica dos cosas: que los usuarios todavía estamos utilizando contraseñas muy débiles, y que urge mejorar la seguridad de Taringa en varios puntos.
En la tabla de arriba observamos por ejemplo un listado de las contraseñas más utilizadas por los usuarios: 160 mil personas que utilizaban la contraseña “123456789”, 90 mil que usaban “123456” y casi 50,000 que tenían “taringa”.
¿Culpa del usuario?, no del todo. Todos los servicios para la web deben exigir al usuario que creen contraseñas fuertes. Para eso hay algoritmos y requisitos que deben cumplirse. Claro, la cultura de utilizar gestores de contraseña y una distinta para cada servicio debe seguir fomentándose para adoptar mejores claves de acceso.