Las redes sociales ya son parte de nuestra vida diaria. Nos mantienen conectados, nos entretienen e incluso nos ayudan a construir quiénes somos frente al mundo. Pero esa exposición constante también tiene su lado oscuro: nos vuelve vulnerables.
Recientemente, un grupo de hackers llamado R00TK1T ISC CYBER TEAM compartió en un canal de Telegram una base de datos que, según ellos, tiene información de más de 972 mil cuentas de TikTok. Lo alarmante es que, entre todos esos datos, hay al menos 640 cuentas ligadas a correos electrónicos mexicanos.
Y no estamos hablando de cualquier tipo de información: son correos y contraseñas en texto plano, o sea, tal cual como las escribes cuando inicias sesión. Así que cualquiera que vea esa lista podría entrar directamente a esas cuentas. Sin barreras. Sin obstáculos.
¿Lo peor? Que entre esas cuentas hay correos de dependencias del gobierno (@gob.mx, @tizayuca.gob.mx), universidades públicas como la UNAM, el TecNM o la BUAP, y también de empresas mexicanas. Encima de todo, se encontraron contraseñas institucionales repetidas que se usaban una y otra vez. O sea, la seguridad digital brilla por su ausencia en muchos casos. Telegram, la app donde se publicó todo esto, es muy popular entre quienes quieren compartir cosas sin dejar huella. Tiene cifrado, anonimato, y eso la convierte en terreno fértil para este tipo de filtraciones.
El grupo R00TK1T no solo filtró los datos: también lanzó una amenaza directa a TikTok. Junto con el archivo, publicaron un mensaje pidiendo 50 bitcoins (unos 3 millones de dólares) a cambio de detener futuros ataques. El tono fue todo menos sutil: "Act now or face annihilation" (“Actúa ahora o enfréntate a la aniquilación”), escribieron.
Según ellos, lograron acceder a esta información explotando una supuesta vulnerabilidad en la plataforma. Y aunque aún no hay confirmación oficial por parte de TikTok, el mensaje está claro: si no pagan, esto podría ser solo el comienzo.
A pesar de lo que dice el grupo de hackers, expertos en ciberseguridad no están tan convencidos. Tras revisar la base de datos filtrada, todo apunta a que no se trata de un hackeo nuevo, sino más bien de una colección de credenciales que ya habían sido robadas en otros ataques, probablemente usando malware.
Lo que hicieron, al parecer, fue juntar esas contraseñas antiguas en un solo archivo para hacerlo pasar como algo reciente. Esta técnica no es nada nueva y se ve mucho en foros donde se venden lo que llaman combolists: listas gigantes de correos y contraseñas que vienen de diferentes filtraciones pasadas.
Podría interesarte leer: Filtración Masiva Credenciales de INE de Mexicanos en la Dark Web
Aunque esta filtración no venga de un hackeo nuevo como tal, el riesgo es muy real. Muchísima gente usa la misma contraseña para todo (y si una de esas contraseñas está en esta lista, cualquier otra cuenta que tengas con la misma clave también está en peligro).
Aquí van algunos pasos súper simples pero efectivos para protegerte:
Cambia tu contraseña de TikTok (y de cualquier otra cuenta donde hayas usado la misma).
Activa la verificación en dos pasos. Así, aunque alguien tenga tu contraseña, no podrá entrar tan fácil.
Usa contraseñas distintas y seguras para cada cuenta. Si no puedes recordarlas todas, un gestor de contraseñas puede ayudarte mucho.
Revisa si tu correo ya estuvo en alguna filtración con herramientas como haveibeenpwned.com. Es gratis y muy útil.
Protegerte no tiene que ser complicado. Con unos minutos puedes evitar muchos dolores de cabeza.