Un usuario de un foro de hackers publicó un archivo TXT con un peso de 100 GB que según datos de CyberNews contiene un total de 8,400 millones de contraseñas, es decir, casi el doble de la población total que está en línea según la cifra que compartió el sitio especializado en ciberseguridad.
CyberNews menciona que actualmente existen 4,700 millones de personas en línea, por lo que es muy probable que la contraseña de muchos usuarios se haya visto comprometida. La primera recomendación es verificar si tu contraseña no ha sido filtrada. Para consultar este dato solo es necesario entrar al verificador de contraseñas de CyberNews.
RockYou 2021 es el nombre de la compilación de estas contraseñas e incluye las contraseñas filtradas de otras compilaciones como la de COMB, la cual se filtró en 2009 con 3,200 millones de contraseñas.
La “buena noticia” es que las contraseñas no están ligadas a cuentas de correo electrónico o nombres de usuario, lo que hace más difícil que esta filtración tenga consecuencias rápidas y directas contra los usuarios en Internet, sin embargo, no significa que no estés en peligro.
Alimentando los diccionarios de contraseñas
Un problema que se repite en bucle año con año son las contraseñas sencillas, comunes y fáciles de adivinar. Ejemplos de estas contraseñas son: password, 123456, contraseña, 987654, abc123, y muchas más.
Si bien RockYou 2021 no está ligada a usuarios, sí incluye un alto repertorio de contraseñas reales que los crackers pueden utilizar para fortalecer sus diccionarios de contraseñas, es decir, sus registros de las contraseñas más utilizadas y repetidas para intentar hackear de forma más rápida y sencilla a sus víctimas.
Una de las formas más comunes de hackeo es intentar entrar en una cuenta con contraseñas como “123456”, o en su defecto con la más popular revelada en este tipo de filtraciones; si esto no funciona entonces se intenta con la segunda más popular.
Si utilizas la herramienta de CyberNews puedes ver el número de veces que se ha detectado tu contraseña en la base de datos, por lo que si el número de coincidencia es alto lo primero que debes hacer es cambiar tu contraseña por una que sea segura y única.
Si no sabes cómo hacerlo o te preocupa no recordarla en unos días entonces puedes usar un gestor de contraseñas como Remembear o LastPass, aunque hay muchos más disponibles en Android y iOS.
