Sus inicios de sesión se vendieron mientras navegaba, y nunca lo supo. Crédito: FirmaBee.com de Pexels a través de Canva.com
No los perdiste, y no los tenías, pero de alguna manera tus contraseñas salieron. Primero, fueron robados a través de un poco de malware que nunca se dio cuenta. Luego fueron ordenados, etiquetados y agrupados. No para un hacker y una sudadera con capucha, sino a cientos de compradores como bolsas de patatas fritas y una máquina expendedora, y no se detuvo allí.
Fueron revendidos, mezclados con otros y renombrados como troncos frescos. Luego, fueron reempacados como bocadillos. Esta es la economía de la credencial, es un mercado que alimenta las contraseñas y la confianza humana, y lo más probable es que esté en ella, lo sepas o no.
De la violación al negocio
Comenzó con las filtraciones de LinkedIn, Adobe y Facebook, una tras otra; Los titulares gritaron que se expusieron millones de contraseñas. Luego nos acostumbramos a cambiarlos como piruletas, sí, es inconveniente, pero manejable. Algo cambió alrededor de 2018.
- Estas contraseñas fueron cosechadas de navegadores infectados, administradores de contraseñas y sesiones de guiones.
- Herramientas como Redline y Raccoon comienzan a ofrecer kits de plug-and-play.
- No necesitas ser un hacker; Solo necesitas Pagar para adquirir estas contraseñas.
Y las contraseñas no están siendo abandonadas en foros; Se estaban estructurando a través de registros limpios, filtros de ubicación y paquetes de galletas, toda la sesión del navegador se adhiere a carpetas ordenadas. De repente, su inicio de sesión no fue un riesgo; Era un activo.
Su inicio de sesión es de stock ahora
No vinieron por sus datos con fuerza bruta; Esperaron, observaron, y luego lo tomaron en silencio antes de que notaras que algo andaba mal. Ese es todo el lenguaje de mercado, ahora registra, configuraciones y detrás de cada carpeta, un ser humano que quiere que un Facebook de confianza almacene sus recuerdos o Google para mantener su bandeja de entrada segura.
- No verá su nombre en el listado, pero sus hábitos están ahí, incluidas sus preguntas de recuperación, dispositivos seguros y tokens de enfoque automático. No hay una política de reembolso para usted; Solo el comprador tiene derecho a uno.
- Mientras tanto, 16 mil millones de registros están circulando en Internet, algunos que datan de una década, algunos de ayer, y ningún regulador ha emitido una orden judicial o política sobre cómo detener esto.
- No hubo multas, ni limpieza, no hay alertas de usuario obligatorias, solo los registros digitales y las zonas legales de grises a las que está expuesto, no contado.
Ese es el horror, no el hecho en sí mismo, sino el silencio después. Porque la idea de que su vida digital se puede dar por sentado y luego pasar, sin nadie pensando en informarle, ya no es malicioso; se ha vuelto normal.
Un inicio de sesión ya no es un apretón de manos de confianza. Es solo un punto de datos en una hoja de cálculo que alimenta una economía de mercado negra, una que no necesita que opte. Uno que convierte la memoria, la identidad y la rutina en existencias.
¿Y la peor parte? Probablemente haya seguido adelante. Nueva cuenta. Nueva contraseña. Nueva aplicación. Pero el viejo que todavía estás ahí afuera. Y todavía lo están vendiendo.
