El pasado 4 de julio, un usuario desconocido publicó en un foro de hacking un archivo que contenía 9,948,575,739 contraseñas robadas, poniendo en alerta a expertos en ciberseguridad de todo el mundo. Así lo revelaron los analistas de Cybernews, que precisaron que las contraseñas contenidas en el archivo en cuestión, identificado con el nombre “RockYou2024.txt”, provienen de una “mezcla de filtraciones de datos antiguas y nuevas”. Pero independientemente de su origen, lo más preocupante es el hecho de que las contraseñas robadas podrían usarse “para realizar ataques de fuerza bruta y obtener acceso no autorizado a varias cuentas en línea utilizadas por personas que usan las contraseñas incluidas en el conjunto de datos”.
¿Cómo se expusieron tantos datos?
Pero demos un paso atrás. El archivo “RockYou2024.txt”, que expuso casi 10 mil millones de contraseñas en línea, sigue a la publicación de “RockYou2021”, un archivo que hace apenas tres años hizo públicas 8.4 mil millones de contraseñas robadas, lo que le valió el récord de la mayor filtración de datos de la historia. Y ahora llega una actualización del conjunto de datos, que los ciberdelincuentes han conseguido ampliar en un 15% rastreando internet en busca de fugas de información sensible. En definitiva, una cantidad de datos que no se debe subestimar en absoluto y que los investigadores de Cybernews temen que puedan contribuir a “violaciones de datos, fraudes financieros y suplantaciones de identidad”.
Entonces, ¿qué podemos hacer para limitar los riesgos de una exposición tan grande de contraseñas? En primer lugar, la sugerencia de los expertos es restablecer inmediatamente las contraseñas comprometidas, reemplazándolas con alternativas más fuertes y seguras (y posiblemente no utilizadas en varias cuentas). El segundo consejo es activar la autenticación multifactor, siempre que sea posible, para reforzar la seguridad de tus cuentas. Finalmente, los expertos sugieren utilizar un software de gestión de contraseñas para generar y almacenar credenciales de forma segura. Pequeñas precauciones que deberían mantener sus cuentas seguras, suponiendo que sus credenciales terminaran en internet junto con las de otros 9 mil millones de personas. Para verificar esto, Cybernews ofrece a los usuarios un Comprobador de contraseñas filtradas, pero existen otros servicios en línea como Have I been Pwned.
Artículo publicado originalmente en WIRED Italia. Adaptado por Mauricio Serfatty Godoy.