Publicar contraseñas en foros de ciberdelincuentes es algo que se ha convertido en habitual. El problema llega cuando cada vez son más el número de credenciales expuestas. En los últimos, se ha publicado una base de datos que contiene casi 10 mil millones de contraseñas en texto plano en un foro de ciberdelincuentes muy popular. Este masivo volcado de datos ha encendido las alarmas en empresas tecnológicas y de seguridad cibernética de todo el mundo, pues nunca se habían alcanzado estas cifras de exposición de datos.
La filtración fue realizada por un usuario conocido como «ObamaCare» en el foro, quien ya en otras ocasiones ha divulgado información sensible de usuarios. El archivo, denominado «rockyou2024.txt», incluye un total de 9.948.575.739 contraseñas únicas en texto plano. Esta colección no solo supera el volumen anterior conocido como «RockYou2021», que tenía alrededor de 8.4 mil millones de contraseñas, sino que también introduce un conjunto adicional de 1.5 mil millones de credenciales recientemente vulneradas.
RockYou y su grave revelación de contraseñas
La importancia de este hecho no puede subestimarse. Según el Informe de Investigaciones de Brechas de Datos de Verizon de 2021, el 61% de las brechas se originan por el uso indebido de credenciales, y un informe más reciente de Google Cloud eleva esa cifra al 86% en 2023, señalando que la mayoría de las brechas implican contraseñas robadas. La base de datos «RockYou2024» podría ser una herramienta poderosa para los ciberdelincuentes, permitiéndoles realizar ataques coordinados de gran escala, fraudes financieros e incluso robo de identidad.
La serie de recopilatorios de contraseñas conocidas como RockYou ha marcado puntos significativos en la cronología de la ciberseguridad. Comenzando con RockYou2009, que expuso 32 millones de contraseñas, seguido de un incremento con RockYou2021, que acumuló 8.500 millones de contraseñas, y ahora, RockYou2024 suma a esta preocupante tendencia con 1.500 millones de contraseñas nuevas, elevando el total a casi 10 mil millones de contraseñas afectadas. Este nuevo archivo proviene de aproximadamente 4.000 bases de datos robadas a lo largo de dos décadas, demostrando la magnitud y la persistencia de las amenazas cibernéticas.
La compilación de RockYou2024 no solo es alarmante por su tamaño, sino también por su potencial de daño cuando se combina con otras bases de datos que circulan en foros y mercados de piratería. Estas bases de datos adicionales a menudo contienen información como direcciones de correo electrónico y otras credenciales vitales, lo que puede potenciar aún más las capacidades de los actores maliciosos. Los investigadores advierten que, al tener acceso a estas compilaciones combinadas, los ciberdelincuentes pueden ejecutar ataques más sofisticados y personalizados.
Cómo verificar si tus contraseñas han sido comprometidas
Para los usuarios preocupados por la seguridad de sus contraseñas, existen herramientas disponibles para verificar si sus credenciales están comprometidas. Cybernews ofrece una herramienta en internet llamada «Leaked Password Checker», que permite a los usuarios ingresar una contraseña para ver si aparece en alguna de las filtraciones conocidas, incluida la «RockYou2024». De forma similar, el sitio web «Have I Been Pwned» permite verificar si una dirección de correo electrónico o contraseña ha sido parte de una brecha de datos.
Si descubres que una de tus contraseñas está comprometida, es indispensable cambiarla inmediatamente. Sin embargo, más allá de solo cambiar las contraseñas, hay varias prácticas que pueden mejorar significativamente tu seguridad en línea:
- Uso de Autenticación de Múltiples Factores (AMF): Esta tecnología requiere que el usuario proporcione dos o más pruebas de identidad antes de acceder a sus cuentas, lo cual añade una capa adicional de seguridad.
- Gestores de Contraseñas: Estas herramientas pueden generar y almacenar contraseñas complejas y únicas para cada una de tus cuentas, minimizando el riesgo de reutilización de contraseñas y facilitando su gestión.
- Actualizaciones Regulares de Software: Asegurarse de que todos tus dispositivos estén actualizados con las últimas versiones de software y parches de seguridad es clave para protegerse contra vulnerabilidades conocidas.
