Hay 10 millones de contraseñas publicadas, comprueba la tuya
Miguel Morales
A principios de semana, un investigador de ciberseguridad llamado Mark Burnett publicó 10 millones de usuarios y contraseñas online. Asegura que lo hizocon intención de investigar, y parece que protegió de alguna manera los nombres de usuario y las contraseñas seguras para que no pudieran ser interceptadas por cibercriminales. Al parecer, eliminó ciertos detalles para evitar poner en peligro a los usuarios. ¿Entonces, por qué lo hizo? Pues aún no lo tenemos claro. Lo que sí que sabemos es que ha habilitado una página web para comprobar la base de datos de contraseñas, para que los usuarios puedan asegurarse de que sus cuentas están a salvo.
La página, a la que podéis acceder desde aquí, lleva un tiempo caída. Al parecer ha sufrido un involuntario ataque de denegación de servicio cuando miles de usuarios precupados intentaron comprobar su contraseña a la vez y los servidores se rindieron. Según dicen en las instrucciones, no es necesario poner nuestra contraseña tal cual, porque también reconoce las aproximaciones.
Nuestro consejo es que no pongáis contraseña alguno. Quizá un nombre de usuario, que no es demasiado comprometido. Pero sinceramente, si vas a poner tu contraseña segura en una página web en inglés que acaba de aparecer, deberías escuchar los consejos de Leo Harlem alguna vez.
En cualquier caso, si os decidís a hacer la prueba con una dirección de correo o un nombre de usuario, y lográis superar a la masa de gente que en este momento intenta hacer lo mismo, podréis comprobar si vuestra contraseña ha sido filtrada.
Claro que también es posible que sea un experimento dentro de un experimento, y que se estén valiendo de esta página para averiguar los nombres de usuario y las contraseñas de un montón de gente, para luego ser los más listos del corral anunciando el número de inocentes que han caído en la trampa.
De momento, parece que el experimento es legítimo. Mark Burnett asegura que quiere comprobar una serie de cosas, como cuanta gente incluye su contraseña segura dentro de su nombre de usuario, o como de difícil era averiguarlas.
Conoce cómo trabajamos en Computerhoy.