RockYou2021, la última filtración de 3.2 mil millones de contraseñas

Publicado el

Contraseñas

Una nueva colección de contraseñas filtradas desde diversas bases de datos de Internet, se encuentra circulando actualmente en la web.

Se trata de RockYou2021, una compilación de 3.2 mil millones de contraseñas que ha vuelto a encender las alarmas y a recordarnos lo importante que es mantener ciertas medidas de seguridad con nuestros datos.

La mayor filtración de contraseñas de la historia

Así como hace algunos meses atrás nos preocupaba una filtración masiva de datos de Facebook, que comprometió a más de 500 millones de usuarios, lo que ahora acontece supera notoriamente el alcance del problema.

Esta nueva colección de contraseñas se construyó compilando una amplia serie de datos obtenidos de filtraciones similares, ejecutadas en el pasado. Tomó el nombre de RockYou, un evento de 2009 de similares características, pero de mucho menor alcance. De todas maneras, por aquel entonces despertó una alerta generalizada al liberar 32 millones de contraseñas en texto plano.

El amplio volumen de datos contenidos RockYou2021, casi duplica el número de usuarios que actualmente utilizan internet. Por lo mismo, su alcance podría ser realmente transversal.

Aunque seamos creativos al momento de crear contraseñas y extrememos las medidas de seguridad desde nuestra vereda de usuarios, por parte de la infinidad de servicios digitales que están a nuestra disposición, hay ocasiones en las que las medidas de seguridad empleadas para proteger nuestra información no son suficientes y justamente desde ahí, la información es obtenida por cibercriminales.

En nuestra guía para la creación de contraseñas seguras, contamos con una sección en la que explicamos un método para verificar si nuestra información se ha visto involucrada en algún caso de esta clase. Una herramienta indispensable es Have I Been Pwned, que constantemente se actualiza con esta información para dejarla a la disposición de nuestras verificaciones.

El alcance de esta filtración es incalculable. Quienes tengan acceso a esta base de datos, podrían utilizar la información para programar ataques en los que aleatoriamente se prueben combinaciones de contraseñas y nombres de usuario o correos electrónicos.

El reporte de la existencia de RockYou2021 se originó en foros de hackers y fue replicado por diversos medios de comunicación. Portales como Cybernews afirman en base a esta información que que todas las contraseñas involucradas en esta filtración tienen caracteres no ASCII entre 6-20 caracteres cada una, con espacios en blanco eliminados.

Situaciones como esta nos hacen recordar, además de la relevancia del uso de contraseñas seguras, que idealmente no deberían repetirse entre servicios, que también es importante afinar la mirada ante eventuales ataques de phishing.