Índice:
Los datos de miles de millones de personas podrían filtrarse en cualquier momento, ya que cualquiera puede acceder a casi 10 000 bases de datos en todo el mundo que están expuestas. Cuando creas una cuenta online, tus datos bancarios, las contraseñas y tu dirección pueden acabar en una de estas bases de datos desprotegidas, por lo que tanto tú como tu familia corréis el riesgo de que vuestros datos se filtren o de sufrir algún ataque.
Los investigadores de NordPass han descubierto algunos hechos impactantes sobre la seguridad de los datos que tenemos online. Su estudio independiente ha identificado un total de 9517 bases de datos no seguras que contienen 10 463 315 645 de fragmentos de datos de consumidores, incluidos correos electrónicos, contraseñas y números de teléfono. Estas bases de datos corresponden a 20 países diferentes, con China encabezando la lista, seguida de cerca y por muy poco por Estados Unidos en lo que respecta a las bases de datos expuestas. Aquí tienes algunas estadísticas:
Los tres principales países con bases de datos expuestas
China
Bases de datos expuestas: 4000
Entradas de usuarios disponibles online: 2600 millones
EE. UU.
Bases de datos expuestas: 3000
Entradas de usuarios disponibles online: 2300 millones
India
Bases de datos expuestas: 520
Entradas de usuarios disponibles online: 4 878 723
Metodología: NordPass colaboró con un hacker de sombrero blanco que examinó las bibliotecas de Elasticsearch y MongoDB en busca de bases de datos expuestas y desprotegidas. Al encontrarlas, inició sesión en dichas bases de datos públicas y comprobó el tipo de datos que podía encontrarse en ellas. El hacker de sombrero blanco compartió con NordPass el número de bases de datos y entradas expuestas que encontró. Esta persona nos ha pedido conservar su anonimato. Periodo: de junio de 2019 a junio de 2020.
¿Cómo me afecta esto?
Si bien algunos de estos datos solo se pueden usar para realizar pruebas, su exposición puede causar daños. Una base de datos expuesta es una colección de miles de millones de fragmentos de datos de personas sin ninguna protección que impida a los hackers o a cualquier otra persona robarlos. Por lo general, las bases de datos que contienen datos confidenciales de consumidores tienen una o varias capas de seguridad. Sin ellas, un hacker ni siquiera necesitaría hackear: tu información simplemente se encontraría en una base de datos pública a la vista de todo el mundo.
Algunas de las mayores filtraciones de datos del año pasado se debieron a bases de datos expuestas. Millones de registros de Facebook quedaron expuestos en un servidor público de Amazon, y, en otro incidente, una base de datos desprotegida expuso la información de 80 millones de hogares estadounidenses. Se sabe que no hacía falta ninguna contraseña para poder acceder a esta base de datos, lo mínimo necesario para garantizar la seguridad de los datos.
Pero si creías que basta una contraseña para protegerte, te equivocas: solo en 2019 se vendieron en la dark web casi 800 millones de direcciones de correo electrónico únicas y 21 millones de contraseñas. Esto se debe a que la mayor parte de las contraseñas se puede descifrar en menos de un segundo:
Cómo protegerte
Basta con que escribas tu dirección de correo electrónico en Have I Been Pwned? para ver cuántas veces ha aparecido tu dirección de correo electrónico en una filtración de datos. A modo de solución rápida, te recomendamos que cambies tus contraseñas de inmediato, pero es probable que toda tu seguridad ya esté comprometida.
Si algún hacker tiene la contraseña de tu cuenta de correo electrónico, puede usarla para recibir enlaces de «contraseña olvidada» en tus otras cuentas y restablecer fácilmente todas tus contraseñas, y así bloquearte el acceso a tus cuentas. Si alguien se apodera de tu nombre y dirección, tendrá dos piezas de tu identidad menos que tachar de la lista del ladrón de identidades. El resto se puede encontrar mirando tus redes sociales, pirateando las demás cuentas que tengas e incluso rebuscando en tu basura (sí, los datos son un producto en boga y hay quien está desesperado por hacerse con ellos).
Seguridad de los datos: qué debe suceder
Con la tecnología que tenemos y todo el daño que se puede causar con nuestros datos personales, no hay excusa para dejar una base de datos expuesta. Toda protección adecuada debe incluir el cifrado de los datos en reposo y en movimiento. En otras palabras, tus datos pueden sufrir ataques en dos puntos débiles: cuando viajan (es decir, después de escribir una contraseña y pulsar «Intro»), y cuándo es almacenan en reposo en bases de datos. El cifrado desempeña un papel importante en la protección de los datos, así que deberías cifrar tus contraseñas con un gestor de contraseñas fiable y robusto como NordPass.
Seguridad personal: cómo cifrar tus contraseñas
NordPass es un gestor de contraseñas de última generación que emplea XChaCha20, el cifrado más seguro que existe, para proteger tu almacén NordPass personal. Tener las contraseñas cifradas en movimiento y en reposo te brinda la máxima tranquilidad. Con una sola contraseña maestra, puedes desbloquear tus preciadas contraseñas sin correr el riesgo de que alguien las robe de tu dispositivo o de que te hagan «clickjacking» en tu navegador.
Los datos del estudio son impactantes e inaceptables y es muy posible que una gran parte de las bases de datos que están expuestas pertenezcan a empresas consolidadas que tienen el deber de proteger a sus usuarios. Cuida de tu propia seguridad y empieza a cifrar tus contraseñas con NordPass: puedes configurar tu propio almacén NordPass en cuestión de minutos.