La semana pasada la empresa de almacenamiento digital Dropbox reconoció que había sufrido un «pirateo» masivo y urgió a sus usuarios a cambiar sus contraseñas. El hackeo ocurrió en 2012 y afectó a 68,6 millones de cuentas, luego de que los piratas informáticos le robaran las credenciales a un empleado de la compañía.
Según Dropbox, «no hay nada que indique» que los piratas accedieron a todas esas cuentas, pero es importante que los usuarios cambien sus contraseñas como»medida preventiva», algo que puede aplicarse también a otro tipo de servicios, como LinkedIn o MySpace.
Estas redes sociales han sido objeto de publicitados hackeos. Y no son las únicas. Pero, ¿cómo podés saber si fuiste sido víctima de alguno?
Averiguar si te robaron la contraseña de alguna de tus cuentas está a un sólo clic. Tan sólo tenés que introducir tu dirección de email o tu nombre de usuario en la página web «Have I been Pwned?«-cuyo nombre deriva del inglés «owned» y que en la jerga de juegos de Internet quiere decir «fui derrotado».
La web fue creada por el experto en seguridad y director regional de MicrosoftTroy Hunt, como «un servicio gratis para cualquiera que quisiera comprobar rápidamente si alguna de sus cuentas fue comprometida por una filtración de datos».
Según le explicó Hunt a la BBC, el algoritmo que protegía las contraseñas de usuarios de Dropbox era «muy difícil de destruir». Pero, aún así, los hackers lograron hacerlo. Y eso, asegura Hunt, ocurre más a menudo de lo que muchos piensan.
«Mucha gente no sabe la escala o la frecuencia» con la que ocurren este tipo de ataques informáticos, explica Hunt, y desconocen la «gravedad de los riesgos» a los que se exponen al usar Internet.
En su momento, Dropbox sólo reconoció que había habido una filtración de correos electrónicos. Pero ahora reconoce que los hackers también les robaron las contraseñas a millones de sus usuarios.
«Este accidente de seguridad no es nuevo», reconoció la compañía cuando fue contactada por la BBC. «Escuchamos los primeros rumores (sobre el robo de las credenciales de 2012) hace unas semanas e inmediatamente comenzamos nuestra investigación», explicó Dropbox en su blog.
Y, aunque la firma tecnológica ha incrementado sus medidas de seguridad desde entonces, es ahora cuando está tomando medidas para solucionar el incidente.
Al introducir tu dirección de correo electrónico en el sitio web creado por Hunt, verás que aparece un mensaje que te indica si tu cuenta fue pirateada (o si no lo fue).
Puede que te lleves una sorpresa y que tu cuenta de Dropbox no haya sido objeto de los piratas informáticos, pero sí lo haya sido tu cuenta de LinkedIn o MySpace, víctimas de hackeos masivos en los últimos meses.
Lo mismo sucede con otras redes sociales y portales web como Adobe, Badoo, VK o Tumblr. En el caso de Adobe, el último gran hackeo -en el año 2013- afectó a más de 2,9 millones de usuarios. En LinkedIn fue más reciente: el último robo masivo de contraseñas se produjo en mayo de este año, al igual que el de MySpace.
Miles de usuarios visitan cada día la página web desarrollada por Hunt para saber si fueron víctimas de un hackeo. Cuando lo hizo BBC Mundo, la web indicaba que 129 páginas web estaban siendo víctimas de hackeo en ese momento, pero la que lideraba el ranking era, con diferencia, MySpace: ya hay cerca de 400 millones de cuentas afectadas, indica el sitio de internet.