Collection #1: una base de datos de 87 GB con 22 millones de contraseñas únicas filtradas en la red

Escrito por Rubén Velasco

Apenas acaba de empezar 2019 y ya tenemos que cambiar nuestras contraseñas para poder proteger nuestras cuentas online. Hace algunas horas, la plataforma Have I Been Pwned que nos permite comprobar si circulan datos sobre nosotros en la red, daba a conocer una de las mayores filtraciones de contraseñas de la historia. Tras el nombre Collection #1 se encuentra la mayor base de datos de contraseñas filtrada en la red, una base de datos, disponible en Mega, de 87 GB con más de 772 millones de contraseñas, 22 millones de las cuales son únicas.

La base de datos de Collection #1 apareció por primera vez en un popular foro de hacking y estaba formada por un total de 12.000 archivos diferentes que, en total, ocupaban los 87 GB de esta colección. Troy Hunt, el investigador de seguridad que ha dado a conocer esta base de datos, asegura que en esta base de datos hay más de mil millones de combinaciones únicas de contraseñas y correos electrónicos, combinaciones sacadas de diferentes ataques informáticos a páginas web y otras plataformas online.

En total, esta base de datos ha filtrado más de 772 millones direcciones de correo únicas, así como 21 millones de contraseñas únicas, no repetidas. Respecto a las contraseñas, muchas de ellas ya habían sido filtradas en otros ataques informáticos y ya estaban registradas en Have I Been Pwned, aunque se calcula que en torno a un 20% de todas las contraseñas vinieran de filtraciones que no habían sido registradas antes.

Bases de datos Collection 1

Cómo comprobar si mi correo o mis contraseñas están incluidos en Collection #1

Troy Hunt ya ha añadido todos los correos y todas las contraseñas filtradas en Collection #1 a su plataforma Have I Been Pwned, por lo que, si queremos saber si nuestros datos se encontraban en esta base de datos masiva, simplemente debemos acceder a esta plataforma, introducir nuestro correo y analizar los resultados para saber si este estaba en ella o no.

Oh no - pwned!

Correo filtrado Collection 1

También podemos utilizar el buscador de contraseñas para saber si esta se encuentra en alguna de las bases de datos filtradas, aunque, por seguridad, no podremos ver a qué correo está vinculada (puede que otra persona la utilizara) ni en qué base de datos se ha filtrado.

Collection #1 ya se ha retirado de Mega para evitar que se siga accediendo a esta enorme base de datos, sin embargo, no sabemos cuánta gente puede tener copias de la misma, igual que tampoco sabemos si se ha subido de nuevo a otra dirección y se sigue compartiendo a través de la red. El nombre “Collection #1” nos hace pensar que puede haber varias versiones diferentes de esta base de datos, por lo que es probable que muy pronto veamos nuevas filtraciones.

De momento, lo mejor que podemos hacer es aprovechar que 2019 está dando sus primeros pasos y cambiar nuestras contraseñas por otras, contraseñas que deben ser largas, complejas y aleatorias. Si tenemos problemas para recordar estas contraseñas, lo mejor que podemos hacer es recurrir a un gestor de contraseñas que nos ayude a recordarlas, ya que de seguir utilizando contraseñas débiles seguramente acabaremos a merced de los piratas informáticos.

Fuente > troyhunt