¿Fuiste afectado por la filtración masiva de contraseñas y cuentas del RockYou2021? ¿Corren peligro tus cuentas bancarias, de redes sociales, correos y demás?
¿No sabes de qué hablamos? Pues entérate, porque la filtración de contraseñas más grande de la historia sucedió hace poco y millones de usuarios están afectados. Tú podrías ser uno de ellos, así que te enseñaremos cómo saber si tu contraseña se ha filtrado en el RockYou2021 para que la cambies de inmediato.
¿Qué es RockYou2021 y cuántas contraseñas se filtraron?
RockYou2021 es un archivo TXT que pesa 100 GB y tiene información de 8400 millones de contraseñas filtradas. Es la filtración de credenciales más grande de la que se tiene conocimiento, y lo peor es que el archivo ya está rodando en foros de hackers dentro de la Deep Web.
El autor de este archivo aseguró que contiene datos de acceso para más de 82000 millones de cuentas. Sin embargo, luego de una comprobación hecha por el portal Cybernews se confirmó que son exactamente 8.459.060.239 registros. Aunque, ojo, esa cifra no deja de ser alarmante.
Para mayor preocupación, el filtrador informó que todas las contraseñas son diferentes y tienen una extensión de 6 a 20 caracteres (sin espacios ni caracteres no-ASCII). Esto significa que hay claves de todo tipo dentro de ese archivo y una de ellas podría ser la tuya. ¿Qué tan grave es esta filtración? Te daremos dos puntos de comparación:
- El récord de la mayor filtración de claves lo tenía COMB con 3200 millones de credenciales vulneradas. RockYou2021 supera esa cifra por al menos 5200 millones de contraseñas.
- Diariamente se conectan a Internet 4700 millones de personas. RockYou2021 casi duplica esa cifra, lo que significa que puede contener más de una contraseña por persona.
¿Cómo un grupo de hackers logró obtener tantas contraseñas? No lo sabemos, pero se especula que RockYou2021 es una mega recopilación de filtraciones anteriores y nuevos registros.
¿Por qué RockYou2021 es tan peligroso?
Puede que llegues a pensar que solo son contraseñas y un atacante no podrá hacer nada con ellas sin conocer el usuario o correo asociado. De buenas a primeras parece un argumento válido, pero lo cierto es que se cae por su propio peso.
¿La razón? Un cibercriminal puede tomar otra filtración que contenga cuentas y correos filtrados, emparejarla con RockYou2021 y crear un diccionario enorme. Luego, ese diccionario podría usarse en ataques de fuerza bruta para intentar acceder a millones de cuentas en todo tipo de plataformas en línea.
La cifra de cuentas y datos vulnerados sería incalculable, pues muchas personas utilizan una misma contraseña para más de una plataforma (y a veces para todas).
Cómo saber si tu contraseña se filtró en RockYou2021 y qué hacer si lo hizo
Luego de leer la noticia seguramente quieras saber si fuiste afectado por la filtración. Es normal, porque son demasiadas claves filtradas y existe una probabilidad latente de que la tuya esté ahí. Por suerte hay una manera de comprobar fácilmente si tu contraseña fue expuesta y cambiarla si es necesario.
Cybernews está subiendo a su base de datos el contenido de RockYou2021 y diseñó un buscador que te permite verificar si tu contraseña está en la lista. Además, también tienen un segundo buscador para ayudarte a descubrir si tu correo, cuenta o número de teléfono se ha filtrado antes. Te dejamos los enlaces abajo:
Qué hacer si tu clave se filtró a través de RockYou2021
¿Están tus credenciales en la lista? Esperemos que no, pero si están ahí entonces deberías tomar algunas precauciones antes de que sea demasiado tarde. Te recomendamos hacer lo siguiente:
- Cambia la contraseña en todas las plataformas donde uses la contraseña filtrada.
- Utiliza un generador de contraseñas seguras para crear passwords más difíciles de vulnerar o utiliza alguno de los mejores gestores de contraseñas. Por favor, evita utilizar el guardado automático de credenciales de tu navegador.
- Activa la autentificación de doble factor (2FA) en tantas plataformas como puedas. Puedes utilizar Google Authenticator o alguna de sus alternativas para ello.
- Ten cuidado con los enlaces, correos y anuncios que abres al navegar por Internet, pues algunos podrían intentar robar tus datos.
- Chequea nuestros artículos sobre cómo navegar de forma segura en Android y el de cómo aumentar la seguridad de tu móvil.
Esperamos que tu contraseña no se haya filtrado en RockYou2021, pero si lo hizo todo estará bien si aplicas las recomendaciones que te dimos.