Troy Hunt, el renombrado experto en seguridad informática australiano, fue el primero en dar la noticia de que un paquete de 167 millones de credenciales de Linkedin estaba en venta en la Dark Web. De ese total, 117 millones contienen no sólo el campo correspondiente a la dirección de correo electrónico sino también el de la contraseña. Hunt es el creador de Have I been pwned?, el sitio para comprobar si nuestras credenciales han aparecido en alguna brecha de seguridad. Dicho sea de paso, a no entrar en pánico si visitan el sitio y les da positivo; dada la monumental fuga de datos personales que estamos experimentando desde hace años, es bastante lógico que algo así ocurra. Más sobre esto, enseguida.

Linkedin admitió hoy lo que Hunt había dado a conocer en su cuenta de Twitter y aconsejó a sus usuarios que reseteen la clave. Es algo muy recomendable, por cierto, pero sólo es una parte de la historia.

Puesto que tendemos a usar las mismas contraseñas en muchos sitios, si en esta nueva brecha de seguridad aparecen nuestra cuenta de correo (que es lo que usualmente se pide como nombre de usuario) y una contraseña que utilizamos en varios servicios, todos ellos se encontrarán expuestos. Sería ideal, entonces, cambiar la contraseña en Linkedin y también en cualquier otro sitio en el que estemos usando la misma clave. Es lo mismo que recomendamos hacer si alguna de nuestras direcciones aparece como comprometida en Have I been pwned?. Más sobre cómo crear contraseñas robustas y buenas prácticas de seguridad, en esta nota.