Nadie se libra de un hackeo, y menos las páginas web que no adoptan los métodos de protección adecuados y adaptados a los riegos de seguridad que podemos encontrar en la actualidad. Pordede fue atacada hace unos meses donde los hackers tuvieron acceso a la mayoría de contraseñas de los usuarios de esta plataforma. Ahora le ha tocado el turno a Taringa, una red social de origen argentino que se encuentra entre las más utilizadas en todo el mundo de habla hispana. El ataque sucedió hace un mes, pero hasta ahora la red social no ha informado a los usuarios. Lo único que ha hecho en este plazo de tiempo era recomendar a los usuarios que cambiaran su contraseña.
El ataque que ha sufrido Taringa ha puesto al descubierto los usuarios y contraseñas de la totalidad de usuarios que hacían uso de la plataforma, algo más de 28 millones. El origen de este hackeo lo encontramos nuevamente en el cifrado utilizado por la plataforma, MD5, un cifrado que se encuentra en desuso desde 2012, y que como hemos podido ver en ataques similares a otras plataformas como Pordede hace ya algo más de dos meses.
LeakBase, quienes ha sido los encargados de filtrar esta información, afirman que en tan solo unos días fueron capaces de descifrar el 94 % de las contraseñas que se habían filtrado en formato MD5, un formato en desuso como he mencionado más arriba. Si le pegamos un vistazo a las 50 contraseñas más utilizadas, podemos comprobar cómo la gente sigue sin prestar atención a la hora de proteger sus cuentas, ya que en primera posición encontramos las contraseñas: 123456789, taringa, 1234567890, contraseña, 000000, qwerty…
Si utilizas habitualmente este red social, lo primero que tienes que hacer, si no lo has hecho ya, es cambiar la contraseña por una que sea algo más complejo, para que mientras cambian el protocolo de seguridad nadie pueda acceder a tu usuario y publicar en tu nombre. De paso, si eres de los que utiliza este tipo de claves, puedes comenzar a hacer uso de un gestor de contraseñas para comenzar a ponérselo más difícil a todas aquellas personas, hackers o no, que quieran acceder a tu cuenta, sea del tipo que sea.