Lo que significa la mayor filtración de contraseñas de la historia

La recopilación de contraseñas más grande de la historia, con casi diez mil millones de contraseñas únicas, se filtró en un popular foro de piratería.

La semana pasada, el mundo fue testigo de la publicación de casi 10 mil millones de contraseñas únicas, las cuales fueron filtradas en un sitio popular de hacking.

El título del archivo que contiene la información es «RockYou2024» y es un documento de texto posteado el 4 de Julio de este año, fecha que coincide con la celebración del Día de la Independencia en los Estados Unidos.

El usuario, que se hace llamar «ObamaCare«, se habría registrado en el foro en Mayo de 2024, habiendo ya compartido la base de datos de la firma Simmons & Simmons, un casino online y aplicaciones estudiantiles del Rowan College en Burlington County.

Estas contraseñas provienen de una mezcla entre filtraciones antiguas y otras más recientes.

Según explicó un investigador al portal de noticias «CyberNews», esta filtración es una recopilación de contraseñas que son utilizadas por personas de todo el mundo.

También agregó que la revelación de estas contraseñas representa un aumento sustancial en el riesgo de ataques contra las credenciales.

De todas maneras, esta no es la única recopilación de contraseñas de este estilo que se haya visto en este siglo. Con el mismo título del archivo pero reemplazando el año por 2021, se habían filtrado hace tres años un total de 8 mil millones de contraseñas en texto plano, lo que representa un aumento del 15% en contraste con la filtración actual.

También se había divulgado un archivo en el año 2009 del mismo tipo, el cual contenía 32 millones de contraseñas de usuarios guardadas en texto legible.

Esto significa que RockYou2024 representa la tercera actualización de este archivo.

Hay que tener en cuenta que el uso que tiene este archivo en el mundo del cibercrimen es algo relativo. Esto debido a que hay mucho contenido de bases de datos preexistentes o collage de otras listas. En adición, los ciberdelincuentes quizá encuentren inútil cometer delitos en base a estas filtraciones de RockYou2024, y más bien su visualización se centra en la curiosidad.

El aumento del uso de los gestores de contraseñas, además del crecimiento en el apartado educativo con respecto a cómo mejorar las mismas y hacerlas más robustas, hace que este tipo de recopilaciones puedan pasar por alto, pues su uso es limitado a la hora de llevar a cabo un ciberataque.

¿CÓMO PROTEGERSE?

A pesar de esto último, siempre hay que tener en cuenta las medidas de concienciación para generar una buena contraseña. Esto se resume en:

  • Utilizar gestores que las almacenen, generen y mantengan su confidencialidad.
  • Activar el factor de doble autenticación (2FA) para aumentar la seguridad de tus cuentas.
  • Hacerlas únicas y utilizar caracteres especiales.
  • Tratan de renovarlas recurrentemente tras un período de tiempo.
  • Evitar dejarlas a la vista de todos o guardarlas en lugares poco seguros.