28 millones de cuentas de Taringa expuestas: ¡cambia tu contraseña ahora!



Difícilmente exista un internauta de Latinoamérica que no haya entrado alguna vez a Taringa o, como mínimo, se la haya topado en sus resultados de búsqueda. Taringa nos tiene respuestas para todo: misterios del universo, alocadas teorías de fans, noticias, análisis, chistes, creepy pastas, trucos para videojuegos, tutoriales de lo que te imagines, recetas, fondos de pantalla… hasta hay quienes, lamentablemente, comparten seriales para evitar comprar licencias oficiales de software.

Taringa es, básicamente, el gran foro latinoamericano. Es por eso que la noticia de que se han filtrado los detalles de 28 millones de cuentas está teniendo tanto impacto en nuestra región… Sobre todo porque ese es casi el número total de registrados en la plataforma, lo que significa que, si eres usuario, hay altas chances de que hayas sido afectado.

El sitio LeakBase, que notifica y analiza los resultados de brechas, obtuvo una copia de la base de datos comprometida, que contiene detalles de 28.722.877 cuentas. Allí se incluyen nombres de usuario, direcciones de correo electrónico y las contraseñas con hash tal como las almacenaba Taringa en sus servidores.

Todavía no se sabe cómo fue el ataque y cómo se logró robar esta enorme base de datos, pero según informa The Hacker News, las claves estaban almacenadas bajo el algoritmo MD5, que se considera obsoleto (y por lo tanto poco seguro) desde hace algunos años.

Esto permite que, una vez que los atacantes se hacen con la información, puedan pasarla a texto plano fácilmente y usurpar las cuentas (no solo de Taringa, sino todas en las que se haya repetido la misma contraseña).

Según el informe, el equipo de LeakBase logró descifrar el 93,70% de las contraseñas con hash (cerca de 27 millones) en apenas cinco días. Algunos usuarios de Taringa confirmaron que las claves incluidas en el listado filtrado eran válidas, por lo que es de suma importancia que las cambien de inmediato.

Si estás registrado en Taringa, te recomiendo que lo hagas cuanto antes. Quizá tu cuenta está en el listado y no lo sabes, y aunque no lo esté, nada indica que un incidente como este no pueda repetirse, por lo que cambiar tu contraseña sería una decisión inteligente.

Recuerda que tu nueva contraseña deberá ser lo más robusta posible, combinando letras minúsculas y mayúsculas, números y caracteres especiales, formando una combinación difícil de adivinar para un tercero pero fácil de recordar para ti. En este corto video te mostramos cómo crear una clave segura:



Por supuesto que una contraseña fuerte no es suficiente por sí sola para mantener alejados a los cibercriminales. Por más segura que sea, la responsabilidad de su gestión es compartida entre el usuario y el servicio en el que se registró, al cual le confió su información privada.

Taringa, una compañía de origen argentino pero de uso masivo en todos los países de habla hispana, está enviando correos con un enlace para restablecer la contraseña a todos los usuarios afectados -que, a decir verdad, son casi todos los registrados.

La triste conclusión

Año a año, el listado de contraseñas más utilizadas a nivel mundial se mantiene casi igual, encabezado por “contraseña”, “123456”, “qwerty” y todas esas combinaciones conocidas. Sucede en todo tipo de servicios online, y de hecho lo comprobamos tras la brecha en LinkedIn el año pasado: la mayoría de esas claves débiles ni siquiera se cambiaban desde 2012 y se repetían en otras cuentas.

De nuevo, volvemos al punto de la responsabilidad compartida: así como usas llaves y alarmas para proteger tu casa, debes usar contraseñas fuertes para proteger tus cuentas; y así como nunca usarías la misma llave para todas tus cerraduras, tampoco deberías repetir tus contraseñas en distintos servicios. Pero del otro lado está el servicio que permite que los usuarios se registren con claves como 123456 y no los insta a cambiarlas con la periodicidad adecuada.

Según el análisis que hizo LeakBase, los usuarios siguen usando esas contraseñas débiles para resguardar sus perfiles privados. De hecho, solo cerca de 15 millones eran únicas.

Este es el listado de las más usadas en Taringa:


Como ves, la gran mayoría son contraseñas numéricas o alfanuméricas con letras minúsculas, y no contienen caracteres especiales o símbolos que las hagan más complejas. Generalmiente tienen seis u ocho caracteres, ocasionalmente nueve o diez, pero más es algo poco frecuente.

Lo que debes hacer para estar protegido

Aunque el servicio en el que te registraste te permita ingresar una contraseña fácil, recuerda que tu seguridad está en tus manos y que no deberías dejarla expuesta a atacantes. Elige contraseñas seguras, y si recordarlas te parece imposible usa un gestor de contraseñas, de manera que solo sea necesario recordar una.

A esto deberás sumar los cuidados habituales: evitar hacer clic en enlaces sospechosos o de los que no estés seguro, evitar proporcionar información personal si no es necesario, y usar una solución de seguridad que te ayude a protegerte de programas espía.

Además, activar la doble autenticación en los servicios en que esté disponible resguardará el acceso a tu cuenta, aún cuando la contraseña sea filtrada o robada.