Un archivo que contiene casi 10 mil millones de contraseñas en texto plano fue descubierto esta semana en un foro de hackers. Esta filtración, llamada RockYou2024, se posiciona como la más grande en la historia de Internet.
El documento, que se puede descargar en formato .txt, es una compilación de brechas de seguridad antiguas y recientes. Según expertos, puede tener claves de utilizadas por usuarios de todo el mundo.
El archivo en cuestión se encuentra con el nombre de rockyou2024.txt y, aunque no contiene los nombres de usuarios ni los servicios y plataformas de dónde perteneces las claves, representa un riesgo significativo para la seguridad en línea de millones de personas alrededor del mundo.
Cuáles son las consecuencias de la mayor filtración de claves de la historia
El principal riesgo de esta filtración es que, como muchas personas reutilizan su misma contraseña en diferentes plataformas o servicios, si una de sus claves se encuentra en el documento, todas sus cuentas podrían estar en peligro.
Por otro lado, ciberdelincuentes podrían utilizar las contraseñas filtradas para realizar ataques de fuerza bruta y acceder a las cuentas de las víctimas de forma no autorizada.
¿Están en riesgo mis cuentas de email y otros servicios?
El riesgo es bajo. El archivo es una compilación de varios hackeos. El número total de claves que contiene el .txt filtrado es alto: 9.948.575.739. Además, se supone que las contraseñas pertenecen a cuentas de todo el mundo. Con un equipo poderoso y una buena herramienta se pueden probar unas 6000 millones de contraseñas por minuto. Esto significa que en un par de minutos serían suficientes para acertar la clave de acceso a un servicio cualquier de Internet.
En principio, es difícil que un ciberdelincuente apunte a atacar diferentes cuentas y servicios de usuarios particulares al azar, pero el riesgo está.
Cómo protegerse y evitar que te hackeen alguna cuenta
Para minimizar los riesgos derivados de esta filtración, lo recomendable es seguir la primera regla de la ciberseguridad: renovar las claves y no usar la misma contraseña para todas tus cuentas.
Además, activá la autenticación de dos factores siempre que el servicio o la plataforma que uses lo permita. Esto agregará una segunda capa de protección a tus perfiles.
