Nuevos informes en el ámbito de la seguridad informática traen malas noticias para los usuarios de Duolingo, una aplicación popular entre aquellos que desean aprender idiomas. De acuerdo a un reporte del sitio Bleeping Computer, la información privada de 2.6 millones de personas que usan esa herramienta quedó expuesta en un foro de piratería.
Hackeo a Duolingo: los detalles del desliz en la seguridad de la aplicación
La fuente indica que la información expuesta en el mencionado foro incluye nombre de usuario, nombres reales, datos internos del servicio, además de direcciones de correo electrónico. Los atacantes habían accedido a través de una API —código que permite a diferentes aplicaciones comunicarse entre sí—.
Leé también: Atención: qué son las aplicaciones launcher y cuáles son los riesgos que deberías conocer antes de usarlas
En primera instancia, en enero de este año, se había detectado este paquete de información de 2.6 millones usuarios de Duolingo en un foro que reúne ciberdelincuentes. En la ocasión, los interesados en esa base debían pagar 1.500 dólares para hacerse de ella. Aquella plataforma pirata ya no está en funcionamiento.
Cuando esa brecha de seguridad se dio a conocer, desde Duolingo habían indicado que la base de datos en cuestión solamente contenía información de acceso público, como los nombres de usuario en la app. Sin embargo, se supo que también incluye ítems privados, como las direcciones de email —que no están a la vista en la herramienta de idiomas—.
¿Por qué reflota esta semana la brecha de seguridad en Duolingo? Ocurre que ese cúmulo de información ha vuelto a aparecer, ahora en otro foro de piratería informática. En este caso, la “oferta” es mucho más accesible: el paquete se vende por unos 2 dólares.
Duolingo al descubierto: ¿cuáles son los riesgos?
Tal como indicamos, no hay demasiados problemas vinculados a la divulgación de nombres de usuario en Duolingo. Cualquiera que use la aplicación puede verlos. El inconveniente es que la base de datos a la venta en el foro de piratería no solo tiene muchos ítems, por encima de los 2 millones, sino que están ordenados y además contienen un elemento que no es público: las direcciones de correo electrónico.
Leé también: Proponen el uso de etiquetas para medir la seguridad en tecnología, similares a las de eficiencia energética
El principal riesgo asociado a la brecha de seguridad en Duolingo es el phishing. Se trata de campañas maliciosas que se basan en la suplantación de identidad. Informes previos señalaron que solamente en 2022 hubo 255 millones de intentos de fraude con esa modalidad. Para colmo, tal como contamos anteriormente en TN Tecno, el auge de los nuevos sistemas de inteligencia artificial podría empeorar ese panorama, expandiendo el alcance de esas estafas.
En cualquier caso, es importante seguir una serie de consejos fundamentales para evitar las consecuencias del phishing. Se destaca la importancia de no compartir datos privados por mensajes o correos; chequear con atención la dirección de email y/o número telefónico del remitente; y, en términos generales, tener siempre una mirada atenta. A fin de cuentas, la información certera es la mejor defensa para este tipo de estafas.
