Un usuario publicó en un foro de hackers un archivo con la mayor colección de contraseñas filtradas de la historia. La lista fue bautizada como RockYou2021, en referencia a la plataforma RockYou, una plataforma que fue atacada en 2009 y de la que se extrajeron 32 millones de contraseñas en texto plano.
La revista CyberNews exhibió el archivo. El usuario que publicó la lista dice tener 82 mil millones de claves, pero según la revista la lista incluye 8.459.060.239 entradas únicas.
RockYou2021 se compone de una compilación de contraseñas obtenidas de otras filtraciones y brechas de seguridad. De acuerdo al autor de la publicación, todas las contraseñas tienen entre seis y 20 caracteres, se han eliminado los caracteres no ASCII y no tienen espacios en blanco.
Todas ellas están disponibles en un archivo de formato TXT de 100 GB. Este archivo también incluye las 3.200 millones contraseñas de Compilation of Many Breaches (COMB), que hasta ahora era la mayor recopilación de contraseñas filtradas de la historia. No obstante, RockYou2021, de acuerdo a la revista, es hasta 262 veces más grande que COMB.
La lista no incluye correos y usuarios asociados a las contraseñas. No obstante, se podría usar para crear diccionarios de contraseñas para ataques como Spraying Password, basado en la utilización de contraseñas débiles y comunes que usan los usuarios para acceder a sus cuentas.
En lugar de probar los 8.400 millones de claves para acceder a una sola cuenta, los hackers prueban contraseñas comunes, como “123456”, “contraseña” o “password”, con muchas cuentas antes de pasar a la segunda contraseña más común, y así sucesivamente. De hecho, la palabra “password” se filtró 1.969.083 veces y “123456” lo ha hecho 8.613.459 veces.
Cuidados y protección
Filtraciones de este estilo invitan a la reflexión y a la revisión de los accesos y contraseñas de cuentas personales. Para evitar el hackeo y la filtración de la contraseña, es recomendable salir de las claves más comunes como la numeración en ascenso.
Se sugiere evitar también los nombres propios ya que estos, por encontrarse dentro de los considerados como “claves comunes”, pueden ser fáciles de descifrar. Además, es ideal no repetir la misma clave de acceso en todas las plataformas y redes sociales./RadioMitre
