Ten mucho cuidado si has utilizado Duolingo, tus datos personales podrían circular por internet

A la hora de utilizar cualquier aplicación o de navegar por internet debemos tener cuidado ya que siempre somos susceptibles de acabar siendo víctimas de los hackers o de ataques de pishing y un claro ejemplo lo tenemos ahora con Duolingo, ya que si has utilizado esta app es posible que tus datos personales estén circulando tras la filtración que ha puesto en jaque los datos de más de dos millones y medio de sus usuarios.

Si has utilizado Duolingo, tus datos se pueden haber filtrado

La popular aplicación para aprender idiomas, ha sufrido una grave brecha de seguridad que ha expuesto los datos de más de 2,6 millones de sus usuarios. Entre la información filtrada se encuentran nombres, correos electrónicos e información interna del servicio, que podrían ser utilizados por los ciberdelincuentes para realizar ataques de phishing o robar dinero.

El origen de la filtración está en una API (interfaz de programación de aplicaciones) que Duolingo tenía expuesta desde hace meses y que permitía a cualquiera obtener la información pública y privada de los usuarios con solo introducir un nombre de usuario o un correo electrónico. Esta API fue descubierta y documentada públicamente por varios investigadores, pero Duolingo no hizo nada para corregirla.

En enero de 2023, un hacker aprovechó esta vulnerabilidad y extrajo los datos de 2,6 millones de usuarios de Duolingo, que intentó vender por 1.500 dólares en el foro Breached, ya cerrado. Sin embargo, nadie compró el conjunto de datos y el hacker lo publicó en otra versión del mismo foro por solo 8 créditos, equivalentes a unos 2,13 dólares.

Los datos filtrados incluyen información pública como los nombres de usuario y los nombres reales, pero también información privada como los correos electrónicos, que no son visibles en el perfil de Duolingo. Estos correos electrónicos podrían ser usados por los ciberdelincuentes para enviar mensajes falsos a los usuarios, haciéndose pasar por Duolingo o por otras entidades, y engañarlos para que revelen sus credenciales de acceso a otros servicios digitales o para que transfieran dinero a cuentas fraudulentas.

Duolingo es una de las aplicaciones más populares para aprender idiomas, con más de 74 millones de usuarios activos al mes. La empresa ha confirmado la filtración de datos, pero ha minimizado su importancia, asegurando que solo se trata de información pública. Sin embargo, no ha explicado por qué no ha solucionado la vulnerabilidad de la API ni ha avisado a sus usuarios del riesgo al que se enfrentan.

Los expertos en ciberseguridad recomiendan a los usuarios de Duolingo que cambien sus contraseñas y que activen la verificación en dos pasos si es posible. También aconsejan estar alerta ante cualquier mensaje sospechoso que les llegue por correo electrónico y no hacer clic en ningún enlace ni descargar ningún archivo adjunto sin verificar su autenticidad. Asimismo, sugieren revisar periódicamente las actividades y los movimientos bancarios y reportar cualquier anomalía.