Derivado de múltiples filtraciones de datos en múltiples plataformas, ocurridas recientemente por brechas de seguridad, se ha creado una mayor conciencia en el cuidado de aquellos datos sensibles utilizados para mantenernos interconectados digitalmente. Tal es el caso de nuestras credenciales utilizadas para navegar a través del amplio y vasto mundo de internet. Sin embargo, una mala gestión de nuestras contraseñas o descuidos a veces ocasionados por terceros, ofrecen una oportunidad a ciberdelincuentes y personas malintencionadas para utilizarlas en ataques más sofisticados y poner en riesgo nuestra información.

En días recientes, CyberNews ha dado a conocer la filtración de una lista de contraseñas en formato de texto de 100 GB, a la que se ha denominado como “RockYou2021”, la cual contiene aproximadamente 8,400 millones de contraseñas expuestas, mismas que han sido recopiladas durante varios años, dejando ver que la mayoría de las personas reutilizan sus contraseñas en múltiples aplicaciones y sitios web. Este compendio de usuarios y contraseñas tomadas de distintos sitios en internet hacen remembranza a la filtración de datos dados a conocer con el mismo nombre en 2009.

Asimismo, se estima que esta base de contraseñas sea la más grande publicada hasta ahora, lo cual podría representar un alto impacto debido a que es posible combinar ataques de diccionarios y de fuerza bruta con todas las combinaciones de contraseñas únicas, que en conjunto con otras recopilaciones COMB (Compilation of Many Breaches), las cuales incluyen nombres de usuario y direcciones de correo electrónico, incrementan el riesgo de afectación de un número incalculable de usuarios en línea.

Dada la cantidad de datos de usuarios implicados, es probable que alguna de nuestras contraseñas haya sido comprometida, por lo que se recomienda verificar si estas han sido expuestas a través del verificador en línea de “CyberNews” o el sitio “Have I Been Pwned (HBIP)”. Además, en caso de identificar alguna se sugiere atender a la brevedad las siguientes recomendaciones:

•    Realizar el cambio de contraseñas (hacerlo de forma periódica) y no reutilizarlas en diferentes servicios en línea.
•    Utilizar contraseñas complejas (usar un gestor de contraseñas para ayudarte a generarlas o recordarlas).
•    Activar la autenticación de dos factores (2FA) en aquellos sitios y aplicaciones soportadas.

Adicionalmente, para no ser víctima de filtraciones, evitar abrir correos electrónicos sospechosos o de remitentes desconocidos, hacer clic en mensajes de texto no solicitados o navegar en sitios que no puedan ser verificados como seguros, ya que podrían estar relacionados con campañas de “phishing” utilizados por cibercriminales para el robo de información.

Referencias:
https://cybernews.com/security/rockyou2021-alltime-largest-password-compilation-leaked/