Enlaces accesibilidad

Miles de contraseñas de Hotmail, publicadas online

  • Se publicó online el usuario y la contraseña de unas 10.000 cuentas de Hotmail
  • Microsoft investiga en estos momentos el ataque
  • La web que albergaba los datos ya ha borrado la lista de correos
  • La unidad de Delitos Telemáticos recomienda cambiar la contraseña
  • Hotmail explica que no almacenan los passwords en sus servidores

Por
La página que albergaba las contraseñas ya ha borrado la lista
La página que albergaba las contraseñas ya ha borrado la lista

Unas 10.000 cuentas de hotmail han sido crackeadas y se han publicado online sus contraseñas, según ha desvelado un blog de tecnología de cuya denuncia se ha hecho eco la BBC.

El escándalo ha saltado a la Red después de que el blog Neowin.net destapara que miles de cuentas de hotmail habían sido publicadas con sus respectivas contraseñas en una página web. 

Las contraseñas ya han sido borradas del site pastebin.com,  una web usada por desarrolladores para compartir código. Los autores del blog Neowin pudieron sin embargo ver parte de la lista, verificar que las cuentas eran reales y que la mayoría de los correos crackeados eran de Europa.

En la lista, los 10.000 usuarios iban de la A a la B, lo que según Neowin podría dar a entender que existen más listas con passwords al descubierto.

Tras conocer la noticia, el blog reportó inmediatamente el caso a Microsoft que, según la BBC, está "investigando la situación".

Uno de los responsables de Microsoft España ha confirmado a RTVE.es que evalúan el alcance del ataque para actuar en consecuencia y que por el momento desconocen si se ha visto afectada alguna cuenta en España.

Microsoft explica que Hotmail "no almacena las contraseñas" en sus servidores,  por lo que deducen que los paswords pueden haberse conseguido a través de algún ataque de 'phishing' (estafa cibernética con la que se engaña a los usuarios para obtener información sensible de cuentas bancarias o de correo).

Asimismo, Microsoft España remite al comunicado oficial que ha realizado la compañía:

"Microsoft ha sido informado de las advertencias de que contraseñas de Windows Live se han hecho públicas en la Red. Estamos investigando activamente la situación y se tomarán las medidas oportunas lo más rápidamente posible. Microsoft está comprometido con proteger la privacidad de nuestros clientes y creemos que merecen que sus datos personales sólo se utilicen de la forma acordada y de la manera que les sea útil".

Recomiendan cambiar la contraseña

 Jesús Cozar, miembro de la unidad de Delitos Telemáticos de la Guardia Civil, recomienda que quién tenga sospechas de que su cuenta ha podido ser crackeada cambie inmediatamente su contraseña y la pregunta secreta utilizada para recuperarla en caso de olvido. 

"Hay que concienciar a los usuarios de que las contraseñas no pueden ser fáciles,  hay que mezclar números, letras, mayúsculas, minúsculas...", explica Cózar a RTVE.es. 

"En muchos casos se puede llegar a averiguar el password a través de la pregunta secreta", añade el experto de la Guardia Civil que advierte de que hay que tener especial cuidado con los más pequeños. A través del 'grooming' los ciberdelincuentes pueden hacerse fácilmente con la contraseña de los niños tras conseguir datos de su vida privada que responden a estas preguntas de fácil respuesta.

Aunque a simple vista la publicación de los passwords podría parecer claramente un delito punible, Cózar explica que los límites legales no son tan claros. "El delito en si no es publicar la contraseña, sino cómo se ha conseguido esa contraseña".

"Es como si alguien cuelga en la escalera la llave de tu puerta con un cartel con tu nombre, ¿eso es delito?", se pregunta el experto. "Habría que ver cómo se ha conseguido esa llave" y en cualquier caso tener en cuenta lo que se pueda hacer a posteriori con esa información.