Filtraciones de datos: esta tu email comprometido?

Cronologia de las filtraciones: una epidemia creciente

Las filtraciones de datos se han acelerado dramaticamente en las ultimas dos decadas. En 2013, Yahoo sufrio lo que sigue siendo la mayor filtracion de la historia, con los 3 mil millones de cuentas de usuarios comprometidas. LinkedIn perdio 117 millones de credenciales en 2012, aunque el alcance total no se revelo hasta 2016. Adobe, Equifax, Marriott, Facebook, T-Mobile — la lista de empresas filtradas se lee como un quien es quien de la economia digital.

Segun la base de datos Have I Been Pwned, la direccion de email promedio aparece en 2 a 5 filtraciones. Si has estado usando la misma direccion de email durante mas de unos pocos anos, la probabilidad de que haya sido filtrada se acerca al 100%. Esto no es una cuestion de si, sino de cuantas veces.

Que sucede despues de una filtracion

Cuando una empresa es vulnerada, los datos robados siguen un ciclo de vida predecible. Primero, se comercian privadamente entre hackers, a menudo por sumas significativas. En semanas o meses, aparecen en mercados de la dark web donde se venden en grandes cantidades. Eventualmente, cuando ocurren filtraciones mas nuevas, los conjuntos de datos antiguos se liberan gratuitamente, convirtiendose en parte de archivos de compilacion masivos que cualquiera puede descargar.

Los datos expuestos varian segun la filtracion: las direcciones de email casi siempre estan incluidas. Las contrasenas (a veces hasheadas, a veces en texto plano), numeros de telefono, direcciones fisicas, fechas de nacimiento e incluso informacion financiera tambien pueden estar presentes. Las filtraciones mas peligrosas exponen hashes de contrasenas usando algoritmos debiles como MD5 o SHA-1, que pueden ser descifrados en segundos.

Las consecuencias reales

Una direccion de email filtrada se convierte en objetivo de multiples tipos de ataques:

• Credential stuffing: Los atacantes toman pares email-contrasena de una filtracion y los prueban en cientos de otros servicios. Debido a que la mayoria de personas reutilizan contrasenas, esto es devastadoramente efectivo. Las herramientas automatizadas pueden probar miles de combinaciones de login por minuto.
• Phishing dirigido: Saber que servicios usas (a partir de los datos filtrados) permite a los atacantes crear emails de phishing convincentes. Un email diciendo "tu cuenta de LinkedIn necesita verificacion" es mucho mas convincente cuando el atacante sabe que realmente tienes una cuenta de LinkedIn.
• Robo de identidad: Con suficientes datos de multiples filtraciones — email, contrasena, numero de telefono, direccion, fecha de nacimiento — los atacantes pueden suplantarte para abrir nuevas cuentas, solicitar prestamos o acceder a tus servicios financieros existentes.
• Escalada de spam: Tu email entra en el ecosistema permanente de spam, resultando en un volumen siempre creciente de mensajes no deseados.

Como verificar si has sido afectado

La herramienta mas confiable es Have I Been Pwned (haveibeenpwned.com), un servicio gratuito dirigido por el investigador de seguridad Troy Hunt. Ingresa tu direccion de email y te mostrara cada filtracion conocida que incluyo tus datos, junto con que tipos de informacion fueron expuestos. Firefox Monitor y Google Password Checkup ofrecen funcionalidad similar integrada en sus productos.

Lo que deberias hacer si tu email aparece en filtraciones:

• Cambia inmediatamente la contrasena del servicio filtrado — y de todos los servicios donde usaste la misma contrasena.
• Habilita la autenticacion de dos factores en todas las cuentas importantes.
• Cambia a un gestor de contrasenas y genera contrasenas unicas para cada servicio.
• Monitorea tus cuentas en busca de actividad sospechosa.

Prevencion: limitar tu exposicion

La estrategia mas efectiva a largo plazo es reducir el numero de servicios que tienen tu direccion de email real. Cada cuenta que creas es otro vector potencial de filtracion. Para servicios que usas una vez o con poca frecuencia — pruebas gratuitas, compras puntuales, registros a eventos, suscripciones a boletines — usar una direccion de email desechable de TempoMail elimina el riesgo por completo. Si el servicio sufre una filtracion, la direccion temporal ya no existe.

Para servicios que usas regularmente, considera usar alias de email o una direccion secundaria dedicada. El objetivo es asegurar que una filtracion en un servicio no pueda usarse para comprometer tus cuentas en otros servicios. La compartimentacion es la defensa individual mas efectiva contra los efectos en cascada de las filtraciones de datos.