El archivo «RockYou2024»,
publicado recientemente en un foro de hackers, ha puesto en riesgo la seguridad
de millones de personas. Hace unos días, un usuario anónimo subió un archivo que
contenía 9,948,575,739 contraseñas robadas, lo que alertó a expertos en
ciberseguridad en todo el mundo. Según los analistas de Cybernews, estas
contraseñas provienen de una mezcla de filtraciones de datos tanto antiguas
como recientes. La preocupación principal es que estas contraseñas podrían ser
utilizadas para realizar ataques de fuerza bruta y obtener acceso no autorizado
a diversas cuentas en línea.
Origen y riesgos de la filtración
Para entender mejor la magnitud del
problema, es importante considerar el archivo «RockYou2024.txt», que
sigue a la publicación de «RockYou2021» de hace tres años, donde se
expusieron 8.4 mil millones de contraseñas robadas, estableciendo un récord en
ese momento. La nueva actualización ha aumentado este número en un 15%,
recopilando datos de diversas filtraciones a lo largo de los años. Esta enorme
cantidad de datos representa un riesgo significativo, ya que puede facilitar
violaciones de datos, fraudes financieros y suplantaciones de identidad.
Medidas
para mitigar los riesgos
Frente a esta situación, los expertos
recomiendan varias medidas para limitar los riesgos asociados con esta masiva
exposición de contraseñas. Primero, se sugiere restablecer inmediatamente las
contraseñas comprometidas, reemplazándolas con alternativas más fuertes y
seguras que no se utilicen en múltiples cuentas. Segundo, activar la
autenticación multifactor siempre que sea posible, lo cual añade una capa
adicional de seguridad. Por último, se aconseja utilizar un gestor de contraseñas para generar y almacenar credenciales de manera segura.
Estas precauciones pueden ayudar a
mantener la seguridad de las cuentas, incluso si las credenciales han sido
expuestas en internet junto con las de otros 9 mil millones de usuarios. Para
verificar si tus contraseñas han sido filtradas, Cybernews ofrece un
comprobador de contraseñas filtradas, y también existen otros servicios en
línea como Have I Been Pwned.
Cómo generar contraseñas aleatorias con este script de Bash