Filtra 10 millones de contraseñas y explica al FBI los motivos para no detenerle

Actualidad

Un investigador de seguridad informática ha hecho públicas 10 millones de contraseñas que habían sido comprometidas, arriesgándose a ser detenido por el FBI debido al perjuicio de difundir en Internet dicha información. Las contraseñas habían sido recogidas de diversos foros de hackers donde habían sido filtradas anteriormente.

No es que Mark Burnett, autor de la publicación masiva de estas contraseñas esté loco o quiera ir a la cárcel. Según sus palabras, considera que el filtrado de 10 millones de contraseñas era necesario para dar a conocer los hábitos de seguridad de los usuarios y que otros analistas de seguridad puedan estudiar los mismos para prevenir situaciones de riesgo en el futuro. Cabe señalar que Burnett no ha “robado” u obtenido de forma irregular estas contraseñas contra la voluntad de sus propietarios, si no que únicamente se ha dedicado a recolectarlas en diversos sitios de Internet donde permanecían expuestas. Eso sí, el propio Burnett ha informado que se trata de credenciales antiguas sin ninguna validez actualmente en ningún otro servicio online.

El desarrollo de soluciones de seguridad más fiables y efectivas basa buena parte de su éxito en entender qué es lo que ha fallado previamente, y sin duda, que 10 millones de contraseñas campen expuestas a sus anchas, da buena prueba acerca de las pocas precauciones que los propios usuarios ponen a la hora de fija una clave para su email o redes sociales, por poner unos ejemplos.

ordenadores

Una filtración de contraseñas por motivos de seguridad

La publicación de estos datos puede suponer que el investigador de seguridad se enfrente ahora a problemas con la justicia, y de hecho el bueno de Burnett ya ha tratado de curarse en salud explicando los motivos por los cuáles el FBI no debería detenerle. Estos motivos serían que la recogida de datos se ha realizado simplemente a través de Internet, de forma que son accesibles para todo el mundo, que los datos son obsoletos y no pueden causar un perjuicio a los usuarios, y por último que el motivo de la publicación responde meramente a un propósito de investigación para crear mecanismos de protección más seguros en el futuro.

Hoy, fecha en la que se celebra el Día de Internet Seguro, es bueno recordar algunas sugerencias para tratar de mejorar la seguridad en la contraseña de nuestros servicios online. De esa forma evitaremos que en el futuro nuestras credenciales puedan aparecer en una lista como la de Burnett, a la que puedes acceder a través del archivo para descargar en este enlace.

Escrito por David Valero

Fuente > Ars Technica