Se filtran 8.400 millones de contraseas, qu debo hacer para saber que estoy a salvo?
La filtracin denominada ‘RockYou2021’ acumula ms de 8.400 millones de contraseas nicas de todo el mundo y ha sido catalogada como la mayor de la historia
Un usuario de un foro popular de ‘hackers’ ha filtrado una compilacin de ms de 8.400 millones de contraseas nicas provenientes de otras brechas de seguridad y filtraciones de datos previas, las cuales tienen entre 6 y 20 caracteres de largo con caracteres no ASCII y con los espacios en blanco borrados.
El ‘hacker’ colg los datos en un archivo de formato texto de 100 GB y ha denominado a la filtracin ‘RockYou2021’, segn recogi CyberNews este lunes, el mismo nombre que recibe la filtracin ‘RockYou’ de 2009. El usuario asegur que el archivo contena 82.000 millones de contraseas, pero el medio citado cont 8.459.060.239 entradas nicas tras la realizacin de sus propios tests.
La filtracin supera e incluye as los ms de 3.200 millones de pares nicos de contraseas y correos electrnicos filtrados en la ‘compilacin de muchas brechas’ (COMB, en ingls) del pasado febrero, por lo que se trata, segn CyberNews, de la mayor compilacin de datos filtrados jams descubierta.
Los datos pueden provocar que se combinen las variaciones de contraseas nicas filtradas con otras compilaciones que incluyan nombres de usuario o direcciones de correo, por lo que existe el peligro de que los datos se crucen para encontrar a qu cuentas corresponden las contraseas para realizar ataques a las cuentas en lnea.
El autor de la filtracin asegur en el foro que las contraseas nicas tienen entre 6 y 20 caracteres con caracteres no ASCII y con los espacios en blanco eliminados, segn informa CyberNews.
Est mi contrasea a salvo?
Con estas filtraciones tan masivas, es difcil saber si uno mismo no figura entre ellas. Lo ms probable es que sea el caso, pero dada la cantidad de informacin, muy mala suerte hay que tener que para que intenten acceder a tus cuentas.
Un mtodo para saber si tu contrasea se ha filtrado, en este u otra ocasin, es acudir a la web haveibeenpwned.com, introducir tus contraseas (tranquilo, es seguro) y dejar que su base de datos lo revise.
En caso positivo, est clara la solucin: cambiar las contraseas de tus sitios webs ms importantes, como Gmail, el banco, Netflix, etc.
Para evitar que se pueda hacer uso de tus contraseas, tienes dos opciones: hacerlas muy seguras para que sean muy difciles de conseguir, algo que te explicamos por aqu; usar un gestor de contraseas, que las almacena todas y son extremadamente seguras (tanto que es imposible recordarlas); y, lo ms importante, activar la verificacin en dos pasos en todos los servicios que lo permitan.
La verificacin en dos pasos exige no slo el uso de una contrasea fija, sino tambin usar tu telfono o correo electrnico para introducir otra clave que dura solo unos pocos minutos. Est demostrado que es una medida de seguridad que reduce mucho los riesgos de ser hackeado online.
Conforme a los criterios de
Saber más