Es la mayor recopilación de contraseñas filtradas hasta ahora. La web CyberNews ha destapado una amplia colección con más de 84.000 millones de claves. Todas ellas están compiladas en un archivo de 100 GB.
Hasta ahora habían salido a la luz filtraciones de grandes compañías con cifras mareantes. Como el caso de Facebook, con 530 millones de claves. O el ataque a The Phone House, que dejó al descubierto los datos de 3 millones de clientes.
Los ciberataques se han convertido en la gran amenaza mundial del siglo XXI. Los hackers pueden dejar al descubierto tus datos sensibles y contraseñas con un simple ataque. Algo que ya ha ocurrido a escala mundial y de forma masiva.
RockYou2021: la mayor lista de claves
Así lo atestigua esta nueva lista bautizada como RockYou2021. Hasta ahora, la mayor base de datos de contraseñas reveladas contenía 3.200 millones de claves. La nueva lista ofrece 84.000 millones, una cifra muy superior.
Al principio, el usuario que recopiló los datos informó que se trataba de 82.000 claves, pero CyberNews amplió la cifra tras realizar un análisis. Esto significa que miles y miles de millones de contraseñas de todo el mundo están al alcance de los ciberdelincuentes.
Todas ellas están recogidas en un archivo .txt como los del Bloc de Notas de Windows. Son 100 GB de información sensible. Incluye los datos que ya se conocían hasta ahora y añade miles de millones de contraseñas más.
Qué contraseñas incluye
Se trata de claves escritas sin espacios y que contienen de 6 a 20 caracteres. Se estima que hay 4.700 millones de usuarios en línea en Internet. Según los cálculos, la lista incluye las contraseñas de toda la población mundial en línea casi dos veces.
Así lo establece la página web según los cálculos que ha hecho. Esta aproximación ayuda a entender claramente la gravedad de la situación. La lista daría acceso a tus contraseñas para acceder a tus cuentas de redes sociales y a tus datos.
La lista RockYou2021 no incluye datos sensibles como correos electrónicos o números de teléfono. La mayoría de las contraseñas que contiene son genéricas y muy sencillas de averiguar. Pero también abre la puerta para realizar ataques Spraying Password.
Con los ciberataques Spraying Password, los hackers intentan acceder a muchas cuentas con las contraseñas más simples y más utilizadas. Solo tienen que buscar las más comunes, e ir probando en varias cuentas.
Al acceder a través de contraseña directa, los sistemas de verificación no suelen pedir datos adicionales. Se realiza una entrada en la cuenta de forma limpia y sin sospechas. Esta nueva lista es un arma valiosísima para los atacantes que utilizan esta técnica.
Comprueba si tu contraseña está en la lista
La web CyberNews ofrece dos herramientas muy simples para comprobar si tu contraseña ha sido incluida en la lista de claves filtradas. Lo más probable es que sí, pero puedes salir de dudas con la comprobación de contraseñas y de datos personales.
Con estos buscadores, basta con introducir tu contraseña y saber si se ha visto afectada. Si tu contraseña está en la lista, lo más recomendable es cambiarla de inmediato. En especial, si como suele suceder utilizas la misma para varios servicios a la vez.
También es recomendable activar la verificación en dos pasos para tus páginas y servicios. Existen muchas herramientas para proteger mejor tu privacidad en internet. Como por ejemplo, las contraseñas LastPass.
La ciberseguridad, una prioridad
En los últimos tiempos se han multiplicado los ataques a sistemas informáticos. La ciberdelincuencia se ha convertido en una de las grandes amenazas mundiales. Los hackers utilizan refinados mecanismos para acceder a sistemas y datos sensibles.