{"id":13957,"date":"2019-01-17T02:57:30","date_gmt":"2019-01-17T08:57:30","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=13957"},"modified":"2019-11-22T02:52:58","modified_gmt":"2019-11-22T08:52:58","slug":"collection-numba-one","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/collection-numba-one\/13957\/","title":{"rendered":"Mis datos aparecen en Collection #1. \u00bfQu\u00e9 puedo hacer?"},"content":{"rendered":"

El experto en seguridad y privacidad Troy Hunt ha publicado un art\u00edculo en su blog<\/a> sobre el famoso Collection #1, una base de datos que navega por la red con m\u00e1s de 700 millones de direcciones de correo electr\u00f3nico \u00fanicas y m\u00e1s de 1.100 millones de credenciales \u00fanicas. Te explicamos en qu\u00e9 podr\u00eda afectarte y qu\u00e9 puedes hacer al respecto.<\/p>\n

Las filtraciones y fugas de datos son reales y a veces suceden a gran escala. Los ciberdelincuentes recopilan informaci\u00f3n filtrada, creando bases de datos con contrase\u00f1as y usuarios. Algunos intentan a\u00f1adir informaci\u00f3n de cada fuga a estas bases de datos, lo que genera bases de datos gigantescas como Collection #1, analizada por Troy Hunt.<\/p>\n

No se trata simplemente de una fuga masiva (como la que sucedi\u00f3 con Yahoo! con millones de credenciales de usuario robadas), sino de una colecci\u00f3n que recopila informaci\u00f3n de m\u00e1s de 2000 filtraciones diferentes, algunas de ellas incluso del 2008, mientras que otras son m\u00e1s recientes.<\/p>\n

Sorprendentemente, Collection #1 no parece incluir los usuarios y contrase\u00f1as de filtraciones famosas como las de LinkedIn y Yahoo en 2012<\/a> (aqu\u00ed te presentamos un art\u00edculo sobre la primera fuga de Yahoo<\/a> y otro sobre la segunda<\/a>).<\/p>\n

\u00bfC\u00f3mo puedo descubrir si aparezco en Collection #1?<\/h2>\n

Para saber si alguna de tus credenciales se encuentra en la base de datos, puedes utilizar haveibeenpwned.com<\/a>. Introduce la direcci\u00f3n de correo electr\u00f3nico a las que est\u00e1n asociadas tus cuentas y podr\u00e1s ver si tu direcci\u00f3n est\u00e1 incluida en alguna de las bases de datos filtradas de las cuales haveibeenpwned.com es consciente.<\/p>\n

Si tu correo electr\u00f3nico forma parte de Collection #1, habr\u00e1 una entrada sobre esto en haveibeenpwned. Si no est\u00e1 ah\u00ed, tienes suerte, no tienes que hacer nada m\u00e1s. \u00bfAparece? Empieza lo complicado.<\/p>\n

\u00bfQu\u00e9 tengo que hacer si aparece mi cuenta en la base de datos Collection #1?<\/h2>\n

Si aparece tu direcci\u00f3n de correo electr\u00f3nico, es una se\u00f1al de que tienes que hacer algo. No obstante, el servicio no te dir\u00e1 cu\u00e1les de tus cuentas asociadas a este correo ha sufrido la brecha. \u00bfSe trata de una cuenta de un foro de criptomonedas, de una biblioteca online<\/em> o de una comunidad de amantes de los gatos? Dicho esto, tienes dos opciones, dependiendo de si has estado usando una misma contrase\u00f1a para m\u00faltiples servicios<\/a> o no.<\/p>\n

Opci\u00f3n 1: has usado una contrase\u00f1a para m\u00faltiples cuentas asociadas a esta direcci\u00f3n de correo electr\u00f3nico. Se ha complicado la cosa\u2026 Para garantizar tu seguridad, tendr\u00e1s que acceder a todas estas cuentas y cambiar las contrase\u00f1as una por una. No te olvides de que tienen que ser largas y \u00fanicas. Si est\u00e1s acostumbrado a memorizar una \u00fanica contrase\u00f1a, seguramente te resulte imposible memorizar unas nuevas, por lo que ser\u00eda una buena idea que utilizaras un gestor de contrase\u00f1as.<\/p>\n

Opci\u00f3n 2: Usaste contrase\u00f1as \u00fanicas para cada cuenta asociada a esta direcci\u00f3n de correo electr\u00f3nico. Buenas noticias, va a ser mucho m\u00e1s f\u00e1cil. Evidentemente, puedes cambiar todas tus contrase\u00f1as, pero no tienes por qu\u00e9 hacerlo. Tambi\u00e9n puedes intentar descubrir qu\u00e9 contrase\u00f1as han estado expuestas a la fuga con otra funci\u00f3n de haveibeenpwned llamada Pwned Passwords<\/a>.<\/p>\n

Entonces, podr\u00e1s introducir una contrase\u00f1a de una de tus cuentas y comprobar si se encuentra en la base de datos de contrase\u00f1as filtradas de haveibeenpwned, ya sea en texto plano o en hash<\/em><\/a>. Si ves que esta u otra contrase\u00f1a ha navegado por haveibeenpwned al menos una vez, es mejor que la cambies. Si no, est\u00e1s a salvo. Puedes probar con otra contrase\u00f1a.<\/p>\n

Por supuesto, si haces eso, est\u00e1s confiando en haveibeenpwned y no tendr\u00edas por qu\u00e9. Por ello, podr\u00edas pegar un hash<\/em> SHA-1 de tu contrase\u00f1a y te dar\u00e1 el mismo resultado que pegar la propia contrase\u00f1a. Hay varios recursos online<\/em> que generan hash<\/em> SHA-1 de cualquier informaci\u00f3n que introduzcas (aqu\u00ed tienes, ya hice la b\u00fasqueda por ti<\/a>). De esta forma, no expones tu contrase\u00f1a a haveibeenpwned, por lo que no tienes por qu\u00e9 entrar en p\u00e1nico.<\/p>\n

Consejos para mantenerte al margen de la mayor\u00eda de las filtraciones de datos<\/h2>\n

Hemos presenciado numerosas fugas en los \u00faltimos a\u00f1os y podemos afirmar que van a suceder muchas m\u00e1s en el futuro. Por ello, seguir\u00e1n surgiendo nuevas bases de datos como Collection #1 de vez en cuando y los ciberdelincuentes las usar\u00e1n para acceder a las cuentas del resto de usuarios. Para minimizar los riesgos, te recomiendo que sigas los siguientes pasos:<\/p>\n