Gerencia@Radioecuamusic.Net

 

Filtraron la mayor base de contraseñas de la historia

En un foro de hackers, un usuario publicó la mayor base de contraseñas de la historia. Nombrada RockYou2021, se trata de una recopilación de filtraciones previas y, por lo tanto, cabe remarcar que no es un leak producto de un ataque o brecha de seguridad reciente. De acuerdo al sitio CyberNews, el documento contiene 8.459.060.239 entradas, es decir, cerca de 8.500 millones de datos únicos.

Todos los passwords que contiene el documento (un archivo en formato .txt con un peso de 100GB) tienen entre 6 y 20 caracteres, sin espacios en blanco. El nombre del documento sería una referencia a la plataforma RockYou, que fue hackeada hace más de diez años y que derramó unos 32 millones de passwords en texto plano.

La base no contiene direcciones de correos o cuentas asociadas a los passwords. Sin embargo, aquel no es un dato precisamente alentador ya que existen técnicas entre los cibercriminales que operan del siguiente modo: intentan ingresar a una gran cantidad de cuentas utilizando contraseñas comunes, muchas de ellas incluidas en este tipo de complicaciones.

De hecho, la base filtrada sirve para dar cuenta de cuáles son las contraseñas más comunes. Tal como revelan los repetidos informes de especialistas en seguridad informática, RockYou2021 muestra que la palabra “password” aparece casi 2 millones de veces y más de 8 millones la secuencia “123456”.

La medalla de oro entre los catálogos de contraseñas

Tal como señalábamos, la base filtrada es una cuantiosa compilación de filtraciones previas. En ese sentido, incluye los 3.200 millones de contraseñas de COMB (siglas de “compilation of many breaches”, en nuestro idioma “compilación de muchas brechas”), que antes de la aparición de RockYou2021 era el catálogo más voluminoso de claves.

Un dato revelador: se calcula que la cantidad de personas online son 4.700 millones y, por lo tanto, el volumen de contraseñas de RockYou2021 casi duplica ese volumen. Pero no podemos decir que todas las claves del mundo estén incluidas en ese documento, debido a que por cada usuario hay numerosas contraseñas.

Consejos para elegir claves robustas

– Evitar las combinaciones obvias: Es importante esquivar secuencias que podría descifrar tanto un humano como un software especializado. Un consejo poco mencionado: nunca uses una palabra que aparezca en el diccionario. Podrás usarla aunque siempre rodeándola de otros caracteres que fortalezcan a esa clave. También hay que evitar combinaciones de letras o números que están juntos en el teclado, como “qwerty” o “123456”.

– Herramientas que ayudan: Los administradores de contraseñas son útiles para crear variantes complejas y también para no tener que recordarlas una por una. Buena noticia: hay muchas opciones gratuitas y eficientes. Por ejemplo, podés crear passwords fuertes con el navegador Edge, tal como explicamos acá.

– Constancia: Otra buena práctica es cambiar las contraseñas en forma periódica. Este hábito se torna necesario en vista a la innumerable cantidad de intrusiones informáticas y posteriores filtraciones, que dejan al descubierto millones de cuentas en todo el mundo.