Sin duda alguna, las cifras de las filtraciones de datos más importantes del año marean. La de Facebook, 530 millones. La ocurrida en España con el ataque a The Phone House dejó 3 millones de clientes con datos sensibles publicados en Internet. Pero nada de eso puede hacer nada contra esta mega recopilación de contraseñas filtradas: 8.400 millones.

Según relata CyberNewsweb que ha destapado dicha recolección llevada a cabo por un usuario de Internet, la cifra se creía que era de 8.200 millones debido a que el propio usuario que las publicó dio esa cifra. Sin embargo, CyberNews ha realizado un análisis de esto, y ha explicado que el número supera las 8.400 millones de contraseñas.

Bautizada como RockYou2021, esta se consideraría la mayor colección de contraseñas filtradas jamás realizada, y por bastante diferencia. Y es que incluso supera a COMB, la colección más importante que antes ostentaba el récord con una cifra mucho menor de 3.200 millones de contraseñas.

La mayor colección de contraseñas

Contraseñas.

Según CyberNews, todas estas contraseñas están recopiladas en un archivo .txt, como los de Bloc de Notas de Windows, que ocupa 100 GB. Y sí, incluye las contraseñas de COMB, que ahora pasan a formar parte de RockYou2021. Todas estas contraseñas están escritas sin espacios y tienen entre 6 y 20 caracteres.

Para que nos hagamos una idea de la gravedad de esto, CyberNews detalla que la estimación de usuarios que están en línea en Internet es de 4.700 millones. Si nos basamos en números, CyberNews asegura que potencialmente RockYou2021 incluye las contraseñas "de toda la población mundial en línea casi dos veces".

Ciberseguridad. TheDigitalArtist | Pixabay

Y no, no se han añadido a RockYou2021 datos sensibles como correos electrónicos o números de teléfono. De hecho, una buena parte de estas contraseñas son genéricas o muy sencillas de averiguar. Sin embargo, la magnitud de esta filtración podría servir para realizar ataques Spraying Password.

La idea de estos ataques se basa precisamente en estas contraseñas simples; en vez de atacar a una cuenta mediante una contraseña, los atacantes intentan acceder a múltiples cuentas con estas contraseñas, las más usadas. El atacante tan solo tendría que buscar las contraseñas más comunes e ir probando con un número determinado de cuentas.

Y dado que se está introduciendo una contraseña directa, los sistemas de verificación más comunes (salvo la verificación en dos pasos, por ejemplo) no piden datos adicionales, por lo que la entrada a la cuenta se hace de forma limpia, sin que salten las alarmas. Con una cantidad tal de contraseñas filtradas, es lógico pensar que este es un caramelo de información para los atacantes que usen estas técnicas.

¿Qué puedo hacer?

Afortunadamente, CyberNews tiene a su disposición dos herramientas muy útiles que nos servirán para detectar si nuestra contraseña ha sido incluida en RockYou2021, lo que es más que probable. La web está subiendo los registros de esta filtración a sus herramientas de comprobación de contraseñas y de datos personales, por lo que si buscamos nuestra contraseña en ellas, sabremos si ha sido afectada.

Por otra parte, te recomendamos que si tu contraseña ha sido filtrada, la cambies de inmediato, especialmente si usas la misma contraseña para muchos servicios a la vez. Además, te recomendamos activar la verificación en dos pasos siempre que puedas hacerlo, y en todo caso puedes optar por otras soluciones, como un gestor de contraseñas como LastPass.

También te puede interesar...

Noticias relacionadas