Todo para trabajar con Windows: el mejor sistema operativo de Microsoft. Cubrimos todo, desde el programa Windows 10 Insider hasta Windows 11. Le brinda las últimas noticias sobre Windows 10 y más.


mac

Casi 8.500 millones de contraseñas se filtraron en línea. He aquí por qué podría no ser tan malo como parece

1
Contenido
RockYou2021: ¿Qué pasó?
Cómo se compara RockYou2021 con las filtraciones de contraseñas del pasado
En qué consiste realmente la fuga
Cómo evitar que se filtren sus contraseñas

Casi 8.500 millones de contraseñas se filtraron en línea. He aquí por qué podría no ser tan malo como parece

A medida que más y más componentes de nuestra vida diaria pasan del mundo real a Internet, el valor de la seguridad no se puede subestimar. Cada nueva innovación que adoptamos, desde Zoom hasta TikTok y el último sistema de videojuegos, viene con un nombre de usuario y una contraseña que se une a las filas de nuestras docenas de otros nombres de usuario y contraseñas, y lo más probable es que cada inicio de sesión individual en la baraja de contraseñas de una persona probablemente se parece a los demás en al menos alguna forma o forma. No es necesariamente algo malo (si su contraseña es segura), después de todo, las variaciones comunes en la misma contraseña es la forma en que las personas recuerdan su información de inicio de sesión.

Pero, si solo una de esas contraseñas se filtrara, es posible que cada una de las contraseñas de una persona se vea comprometida como resultado. Imagine la amenaza que representaría una fuga de 8.500 millones de contraseñas. Es nuestra realidad actual, y es posible que ni siquiera hayas oído hablar de ella. Los piratas informáticos lo llamaron RockYou2021, y los pocos que informaron sobre él lo trataron como una amenaza de seguridad que cambia el juego como nunca antes habíamos visto. ¿Es esto una reacción exagerada? ¿RockYou2021 fue realmente tan malo si ninguno de nosotros se enteró? Separemos la verdad de la ficción.

RockYou2021: ¿Qué pasó?

Cuando se supo por primera vez la noticia de RockYou2021 a principios de junio de 2021, se la denominó de inmediato "la filtración de contraseñas más grande en la historia de Internet", superando con creces la filtración anterior de RockYou de 2009 que incluía más de 32 millones de contraseñas. Originalmente, RockYou2021 fue se dice que incluye 82 mil millones de contraseñas; en realidad, el número es aproximadamente 1/10 de eso: 8,459 mil millones de contraseñas. Para ser claros, con más de 250 veces el tamaño de RockYou 2009, esta sigue siendo una cantidad notable de contraseñas que se filtrarán.

RockYou2021 se publicó como un archivo de texto de 100 GB en un foro en línea muy popular (sin nombre) para piratas informáticos. Cada una de las casi 8.500 millones de contraseñas tiene entre 6 y 20 caracteres, con todos los espacios en blanco y los caracteres que no son ASCII eliminados del texto. Grandes colecciones como estas permiten a los piratas informáticos y ciberdelincuentes hacer lo que se conoce como "rociado de contraseñas", que consiste en probar una gran cantidad de nombres de usuario y contraseñas en un período de tiempo muy corto para obtener acceso a una cuenta.

Cómo se compara RockYou2021 con las filtraciones de contraseñas del pasado

Algunas de las mayores filtraciones de contraseñas del pasado incluyen la mencionada filtración de datos de RockYou de 2009, la compilación de muchas infracciones (COMB) de febrero de 2021 y la compilación de infracciones de 2017. Se filtraron miles de millones de contraseñas en cada una de estas infracciones combinadas, pero todos comparten una cosa en común (RockYou2021 incluido): en realidad son una colección de innumerables filtraciones más pequeñas en un documento grande.

Con esto, RockYou2021 es simplemente una enorme compilación de otras filtraciones, incluido COMB: solo esta brecha de febrero representa más de 3 mil millones de las 8,5 mil millones de contraseñas de RockYou2021. Esto no lo convierte en una amenaza potencial, pero definitivamente ayuda a contextualizar el tamaño de estas filtraciones: resulta que muchas de estas enormes filtraciones de contraseñas simplemente están reutilizando información pasada e incluyéndola en nuevos datos. fugas nombradas en un intento de esponjarlas y hacerlas parecer más amenazantes. Se trata de la óptica, y una afirmación como "8500 millones de contraseñas" está destinada a generar rumores, incluso si casi la mitad o más de esos 8500 millones ya se han filtrado en el pasado.

En qué consiste realmente la fuga

Sabemos que esta filtración se compone de muchas filtraciones del pasado, pero ¿qué pasa con los otros miles de millones de contraseñas? ¿De dónde vienen? Resulta que, después de una investigación exhaustiva, la mayor parte de RockYou2021 es en realidad solo una colección de muchos diccionarios de descifrado diferentes. Estos diccionarios de craqueo consisten en contraseñas de uso común y fáciles de adivinar que se utilizan en ataques de rociado de contraseñas. Para ser claros, estas no son necesariamente contraseñas vinculadas a alguien específico, sino contraseñas que son comúnmente utilizadas por muchas cuentas diferentes.

Esto significa que, en última instancia, RockYou2021 en realidad no es nada nuevo: se trata de filtraciones reempaquetadas del pasado y de descifrar diccionarios con un nuevo nombre en un intento de parecer más amenazante de lo que realmente es. No se trata de 8500 millones de contraseñas tomadas de individuos por piratas informáticos expertos como ladrones en la noche, sino más bien una compilación del trabajo de otros piratas informáticos y ciberdelincuentes del pasado. Si fuera una película, sería un relanzamiento de edición extendida repleto de escenas eliminadas.

Cómo evitar que se filtren sus contraseñas

Esto no quiere decir que RockYou2021 no deba tomarse en serio, especialmente si una de sus contraseñas simples está incluida en el archivo de texto. Afortunadamente, su mejor línea de defensa es también la más simple: cambie su contraseña para que sea impenetrable. Descifrar diccionarios y similares depende de contraseñas básicas y fáciles de adivinar como "¡Verano 2021!" o «¡Contraseña123!" para que los ciberdelincuentes obtengan acceso a todas y cada una de las cuentas que puedan tener en sus manos.

Si su contraseña es una combinación compleja e imposible de adivinar de letras, números y símbolos, como las contraseñas proporcionadas y almacenadas de forma segura por un administrador de contraseñas, entonces probablemente no tendrá que preocuparse por verse comprometido en el corto plazo. Su primera línea de defensa contra piratas informáticos y ciberdelincuentes también es la mejor línea de defensa: cambie su contraseña con frecuencia, manténgala compleja y guárdela de forma segura en su administrador de contraseñas preferido.

Fuente de grabación: datarecovery.com
También podría gustarte Más del autor

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More