Si alguien pensaba que 2019 sería un año más tranquilo en la arena de la ciberseguridad que el pasado curso, nada más lejos de la realidad. Y es que comenzamos este ejercicio hablando -desgraciadamente- de una de las violaciones de datos más grandes jamás registrada. De hecho, la mayor jamás cargada en el servicio Have I Been Pwned (HIBP) y la segunda más grande en términos relativos, después de la reconocida por Facebook el pasado año.

En el servicio de intercambio de documentos en la nube MEGA -fundado por el polémico y controvertido Kim Dotcom- se ha encontrado una base de datos de más de 87 Gb de tamaño en la que hay nada menos que 773 millones de direcciones únicas y 22 millones de contraseñas, repartidas en más de 12.000 archivos con 2.692.818.238 filas de información. En total, hay 1.160.253.228 combinaciones únicas de direcciones de correo electrónico y contraseñas; es decir, todo lo necesario para que un ciberdelincuente comprometa nuestras cuentas online.

El alarmante archivo ha sido detectado por el investigador Troy Hunt y ya ha sido retirado de la plataforma MEGA. Este experto lo ha definido como ‘Colección #1’ y en él se pueden encontrar datos personales, correos electrónicos y contraseñas de toda clase, de distintas fuentes y de distintos períodos de tiempo. De hecho, el propio Hunt reconoce que una password suya está entre los datos expuestos, aunque se trata de una clave usada hace ya varios años.