¿Te ha llegado un correo alertando sobre una nueva brecha de seguridad llamada «Telegram Combolists»? Pues es real y, aunque su nombre puede hacerte pensar que tiene algo que ver con la app de mensajería, no es una filtración de datos de cuentas de Telegram. Así que, no te preocupes, no hará falta que elimines tu cuenta de Telegram.
Lo que sí es seguro es que se han filtrado 361 millones de direcciones de correo electrónico únicas, de las cuales 151 millones no habían sido detectadas nunca por Have I Been Pwned (el mayor sitio web de rastreo y aviso de filtración de correos). Enseguida te contamos todo lo que debes saber.
Qué es Telegram Combolists
Telegram Combolists es el nombre que ha recibido la reciente filtración masiva de datos de cuentas robadas de diversos sitios web, como Nike y Disney Plus. Se la bautizó así porque todos los nombres de usuario, correos electrónicos y contraseñas filtradas fueron publicadas en un montón de canales de Telegram.
La primera persona que reportó la existencia de la Telegram Combolists fue Troy Hunt (el fundador de Have I Been Pwned) en su blog personal. Hunt comenta que un investigador de seguridad le envió 122 GB de datos extraídos de miles de canales de Telegram con millones de correos electrónicos y, según sus comprobaciones, todos ellos son legítimos. De hecho, encontró millones de correos que no habían sido detectados por Have I Been Pwned?, así que los añadió a la web.
Qué datos se filtraron en la Telegram Combolists
En total, se publicaron 1,7 mil archivos con 2 mil millones líneas y 361 millones de direcciones de correo electrónico únicas, de las cuales 151 millones nunca se habían visto antes en Have I Been Pwned. Cabe aclarar que junto a las direcciones se filtraron sus respectivas contraseñas y, en muchos casos, el sitio web a las que corresponden estas credenciales.
Se desconoce la lista exacta de sitios web y cuentas afectadas, ya que no se han compartido los archivos filtrados ni se han revelado los canales de Telegram donde fueron publicados dichos archivos (por razones de seguridad, supongo).
Cómo saber si mi correo se filtró con la Telegram Combolists
Los expertos en ciberseguridad ya han recopilado todos los datos filtrados con la Telegram Combolists y los han cargado a Have I Been Pwned?, permitiendo a la gente comprobar si sus cuentas están comprometidas. ¿Cómo? Siguiendo estos pasos:
- Ve a la web de Have I Been Pwned?.
- Introduce tu correo electrónico en la casilla correspondiente y presiona el botón «pwned?».
- Si tu correo se filtró, verás el mensaje en rojo «Oh no — pwned!» y abajo verás las páginas web que filtraron tu correo y por qué. De lo contrario, verás el mensaje en color verde «Good news — no pwnage found!» que indica que no tienes que preocuparte por nada.
En caso de que tus datos se hayan filtrado, cambia la contraseña en el servicio afectado y activa la verificación en 2 pasos (puedes usar una de estas apps para activar la autenticación en 2 pasos). Lo ideal sería que utilices una contraseña distinta para cada una de tus cuentas porque te garantiza una mayor seguridad ante este tipo de situaciones.
Evidentemente, recordar 15 o 20 contraseñas distintas es casi imposible para cualquier ser humano normal, por lo que te aconsejo que empieces a usar un gestor de contraseñas.