Opinión de Catalin Cosoi, Chief Security Researcher de Bitdefender, sobre el robo de contraseñas de LinkedIn
La fuga del pasado 7 de junio de más de 6,5 millones de contraseñas asociadas a las cuentas en la red social profesional (LinkedIn) demuestra una vez más que cualquier violación de los datos puede tener efectos impredecibles en los usuarios y empresas.
Presumiblemente, el que filtró los hashes de contraseñas también tiene nombres y direcciones de correo electrónico y el éxito de su ataque puede hacernos suponer que habrá nuevas infracciones.
Como siempre, recomendamos a los usuarios tener una contraseña distinta para cada cuenta, de modo que en caso de filtración, el resto de cuentas asociadas (correo, otras redes sociales, ...) no se vean comprometidas.
Para los usuarios más técnicos, se recomienda crear hashes de las contraseñas con los algoritmos de hash más comunes (MD5, SHA1, SHA2) y establecer una alerta de Google sobre el mismo.
Aunque este enfoque no es eficaz para las contraseñas filtradas en formatos de archivo no indexables, sí avisa al usuario en caso de que su contraseña con algoritmo hash haya sido publicada en foros relacionados con el cibercrimen.
Comparte en tus Redes Sociales!
