Después de que se hayan publicado 8400 millones de contraseñas robadas… ¿y si una de ellas fuera la nuestra?

Security Awareness
21 junio 2021
password-rubate

Se llama RockYou2021 y es una colección de más de 8400 millones de contraseñas robadas, unos 100 GB de archivos en formato .TXT, por lo que puede considerarse la mayor lista de las que se conocen. La noticia fue publicada por el sitio de noticias cybernews.com, que también ha puesto a disposición de los usuarios dos servicios útiles para verificar el robo de datos personales y para comprobar si sus contraseñas también están en la lista.

Para entender el alcance de esta colección, basta con pensar en que hay aproximadamente 4700 millones de personas conectadas a la red en todo el mundo. Esto significa que las contraseñas robadas, ahora de dominio público, podrían ser unas 2 por persona. Tanto para el pequeño ciberdelincuente como para la gran organización ciberdelictiva, esto representa una oportunidad única para poder realizar ataques maliciosos. No solo están en peligro las organizaciones públicas y privadas, sino también nuestra esfera privada.

RockYou2021: directamente desde la «dark web»

La colección que cybernews.com ha dado a conocer al gran público apareció en un popular foro de «hackers» y contiene una lista de contraseñas de 6 a 20 caracteres, con caracteres no ASCII y sin espacios. Se especula que el nombre de la colección, elegido por un usuario del foro, es un homenaje a «RockYou», una filtración histórica que tuvo lugar en 2009, cuando los «hackers» consiguieron infiltrarse en los servidores de una conocida red social y robar más de 32 millones de contraseñas que habían sido almacenadas en forma legible por error.

Un ejemplo de la lista de contraseñas robadas de la colección RockYou2021. Fuente: https://cybernews.com

¿Qué hacer ante la duda? Sugerencias prácticas

Si tienes miedo o la certeza de que tus contraseñas pueden estar en la colección RockYou2021, te recomendamos que adoptes estos consejos:

  • Cambia las contraseñas de todas las cuentas siguiendo las reglas sugeridas para crear contraseñas complejas y a prueba de «hackers». Recuerda crear contraseñas diferentes para cada cuenta. Opta por frases de contraseña únicas y personales. Esta técnica puede ser útil para almacenar contraseñas más largas que sean más fáciles de recordar y mucho más difíciles de adivinar para un «hacker».
  • Activa la autenticación de dos factores (2FA) en todas las cuentas en línea.
  • Presta mucha atención a los correos electrónicos, a los mensajes inusuales y a los mensajes de «phishing». No hagas clic en enlaces, archivos adjuntos o imágenes que puedan parecerte sospechosos, aunque te los envíe un conocido. Esto se debe a que las cuentas robadas se utilizan muy a menudo para llevar a cabo ataques de «phishing».

También te puede interesar este artículo:¿Tus contraseñas son seguras? Las últimas recomendaciones proceden del NIST«

Artículos relacionados

Deepfake: estafa a Ferrari frustrada

Deepfake: estafa a Ferrari frustrada

¡Cuando el "factor humano" marca la diferencia y ahuyenta a los delincuentes! Ciertamente, hay que felicitar al directivo de Ferrari que frustró un intento de estafa a la empresa con sede en Maranello, pero, al fin y al cabo, hizo lo que todo el mundo debería hacer:...

leer más