Después de que se hayan publicado 8400 millones de contraseñas robadas… ¿y si una de ellas fuera la nuestra?

Security Awareness
21 junio 2021
password-rubate

Se llama RockYou2021 y es una colección de más de 8400 millones de contraseñas robadas, unos 100 GB de archivos en formato .TXT, por lo que puede considerarse la mayor lista de las que se conocen. La noticia fue publicada por el sitio de noticias cybernews.com, que también ha puesto a disposición de los usuarios dos servicios útiles para verificar el robo de datos personales y para comprobar si sus contraseñas también están en la lista.

Para entender el alcance de esta colección, basta con pensar en que hay aproximadamente 4700 millones de personas conectadas a la red en todo el mundo. Esto significa que las contraseñas robadas, ahora de dominio público, podrían ser unas 2 por persona. Tanto para el pequeño ciberdelincuente como para la gran organización ciberdelictiva, esto representa una oportunidad única para poder realizar ataques maliciosos. No solo están en peligro las organizaciones públicas y privadas, sino también nuestra esfera privada.

RockYou2021: directamente desde la «dark web»

La colección que cybernews.com ha dado a conocer al gran público apareció en un popular foro de «hackers» y contiene una lista de contraseñas de 6 a 20 caracteres, con caracteres no ASCII y sin espacios. Se especula que el nombre de la colección, elegido por un usuario del foro, es un homenaje a «RockYou», una filtración histórica que tuvo lugar en 2009, cuando los «hackers» consiguieron infiltrarse en los servidores de una conocida red social y robar más de 32 millones de contraseñas que habían sido almacenadas en forma legible por error.

Un ejemplo de la lista de contraseñas robadas de la colección RockYou2021. Fuente: https://cybernews.com

¿Qué hacer ante la duda? Sugerencias prácticas

Si tienes miedo o la certeza de que tus contraseñas pueden estar en la colección RockYou2021, te recomendamos que adoptes estos consejos:

  • Cambia las contraseñas de todas las cuentas siguiendo las reglas sugeridas para crear contraseñas complejas y a prueba de «hackers». Recuerda crear contraseñas diferentes para cada cuenta. Opta por frases de contraseña únicas y personales. Esta técnica puede ser útil para almacenar contraseñas más largas que sean más fáciles de recordar y mucho más difíciles de adivinar para un «hacker».
  • Activa la autenticación de dos factores (2FA) en todas las cuentas en línea.
  • Presta mucha atención a los correos electrónicos, a los mensajes inusuales y a los mensajes de «phishing». No hagas clic en enlaces, archivos adjuntos o imágenes que puedan parecerte sospechosos, aunque te los envíe un conocido. Esto se debe a que las cuentas robadas se utilizan muy a menudo para llevar a cabo ataques de «phishing».

También te puede interesar este artículo:¿Tus contraseñas son seguras? Las últimas recomendaciones proceden del NIST«

Artículos relacionados

Disney despide a un empleado pirateado…

Disney despide a un empleado pirateado…

¡Cuando sentirse un experto te hace bajar demasiado la guardia! Jugando con fuego te quemas. Suena a la clásica advertencia de la abuela, pero eso es exactamente lo que puede ocurrir si uno se acerca demasiado a la tecnología y a la inteligencia artificial en...

leer más
Las últimas estafas viajan por WhatsApp

Las últimas estafas viajan por WhatsApp

Las trampas de la app más querida aprovechan el factor humano... WhatsApp se está convirtiendo cada vez más en la nueva puerta de entrada de los ciberdelincuentes. Al fin y al cabo, estamos hablando de una aplicación que se ha hecho indispensable no sólo para uso...

leer más

Noticias

Nos enorgullece anunciar que Cyber Guru ha sido incluida en la prestigiosa lista «Top 100 Empresas de EdTech de 2025» de la revista TIME y Statista.

AWARENESS TRAINING

  • Awareness

    Formación continua para desarrollar conocimientos y concienciación.

  • Channel

    Una experiencia formativa atractiva, en formato de serie de televisión.

  • Chatbot NUEVO

    Modo conversacional para la formación en el lugar de trabajo.

COMPLIANCE TRAINING

PHISHING TRAINING

  • Phishing

    Formación adaptativa personalizada.

  • PhishPro

    El complemento para una formación avanzada.

REAL TIME AWARENESS

Cyber Advisor NUEVO

Asistente de ciberseguridad GenAI ¡Descubre Guru, el asistente de IA especializado en ciberseguridad!

RECURSO DESTACADO

Libro electrónico

Cyber Guru Academy Creadores de contenido

Contenido que marca la diferencia Idear, diseñar y producir contenido formativo capaz de generar interés, implicación y motivación por aprender es un reto diario para el departamento Academy de Cyber Guru. Porque ahora está claro que para formar a las personas en la defensa contra los delitos cibernéticos no basta con una plataforma atractiva y una gran cantidad de contenido.