{"id":161163,"date":"2022-10-23T10:08:00","date_gmt":"2022-10-23T07:08:00","guid":{"rendered":"https:\/\/howto.mediadoma.com\/?p=161163"},"modified":"2025-03-15T13:34:07","modified_gmt":"2025-03-15T10:34:07","slug":"casi-8-500-millones-de-contrasenas-se-filtraron-en-linea-he-aqui-por-que-podria-no-ser-tan-malo-como-parece","status":"publish","type":"post","link":"https:\/\/howto.mediadoma.com\/es\/casi-8-500-millones-de-contrasenas-se-filtraron-en-linea-he-aqui-por-que-podria-no-ser-tan-malo-como-parece\/","title":{"rendered":"Casi 8.500 millones de contrase\u00f1as se filtraron en l\u00ednea. He aqu\u00ed por qu\u00e9 podr\u00eda no ser tan malo como parece"},"content":{"rendered":"\n

\"Casi<\/a><\/p>\n

A medida que m\u00e1s y m\u00e1s componentes de nuestra vida diaria pasan del mundo real a Internet, el valor de la seguridad no se puede subestimar. Cada nueva innovaci\u00f3n que adoptamos, desde Zoom hasta TikTok y el \u00faltimo sistema de videojuegos, viene con un nombre de usuario y una contrase\u00f1a que se une a las filas de nuestras docenas de otros nombres de usuario y contrase\u00f1as, y lo m\u00e1s probable es que cada inicio de sesi\u00f3n individual en la baraja de contrase\u00f1as de una persona probablemente se parece a los dem\u00e1s en al menos alguna forma o forma. No es necesariamente algo malo (si su contrase\u00f1a es segura), despu\u00e9s de todo, las variaciones comunes en la misma contrase\u00f1a es la forma en que las personas recuerdan su informaci\u00f3n de inicio de sesi\u00f3n.<\/p>\n

Pero, si solo una de esas contrase\u00f1as se filtrara, es posible que cada una de las contrase\u00f1as de una persona se vea comprometida como resultado. Imagine la amenaza que representar\u00eda una fuga de 8.500 millones de contrase\u00f1as. Es nuestra realidad actual, y es posible que ni siquiera hayas o\u00eddo hablar de ella. Los piratas inform\u00e1ticos lo llamaron RockYou2021, y los pocos que informaron sobre \u00e9l lo trataron como una amenaza de seguridad que cambia el juego como nunca antes hab\u00edamos visto. \u00bfEs esto una reacci\u00f3n exagerada? \u00bfRockYou2021 fue realmente tan malo si ninguno de nosotros se enter\u00f3? Separemos la verdad de la ficci\u00f3n.<\/p>\n

RockYou2021: \u00bfQu\u00e9 pas\u00f3?<\/h2>\n

Cuando se supo por primera vez la noticia de RockYou2021 a principios de junio de 2021, se la denomin\u00f3 de inmediato "la filtraci\u00f3n de contrase\u00f1as m\u00e1s grande en la historia de Internet", superando con creces la filtraci\u00f3n anterior de RockYou de 2009 que inclu\u00eda m\u00e1s de 32 millones de contrase\u00f1as. Originalmente, RockYou2021 fue se dice que incluye 82 mil millones de contrase\u00f1as; en realidad, el n\u00famero es aproximadamente 1\/10 de eso: 8,459 mil millones de contrase\u00f1as. Para ser claros, con m\u00e1s de 250 veces el tama\u00f1o de RockYou 2009, esta sigue siendo una cantidad notable de contrase\u00f1as que se filtrar\u00e1n.<\/p>\n

RockYou2021 se public\u00f3 como un archivo de texto de 100 GB en un foro en l\u00ednea muy popular (sin nombre) para piratas inform\u00e1ticos. Cada una de las casi 8.500 millones de contrase\u00f1as tiene entre 6 y 20 caracteres, con todos los espacios en blanco y los caracteres que no son ASCII eliminados del texto. Grandes colecciones como estas permiten a los piratas inform\u00e1ticos y ciberdelincuentes hacer lo que se conoce como "rociado de contrase\u00f1as", que consiste en probar una gran cantidad de nombres de usuario y contrase\u00f1as en un per\u00edodo de tiempo muy corto para obtener acceso a una cuenta.<\/p>\n

C\u00f3mo se compara RockYou2021 con las filtraciones de contrase\u00f1as del pasado<\/h2>\n

Algunas de las mayores filtraciones de contrase\u00f1as del pasado incluyen la mencionada filtraci\u00f3n de datos de RockYou de 2009, la compilaci\u00f3n de muchas infracciones (COMB) de febrero de 2021 y la compilaci\u00f3n de infracciones de 2017. Se filtraron miles de millones de contrase\u00f1as en cada una de estas infracciones combinadas, pero todos comparten una cosa en com\u00fan (RockYou2021 incluido): en realidad son una colecci\u00f3n de innumerables filtraciones m\u00e1s peque\u00f1as en un documento grande.<\/p>\n

Con esto, RockYou2021 es simplemente una enorme compilaci\u00f3n de otras filtraciones, incluido COMB: solo esta brecha de febrero representa m\u00e1s de 3 mil millones de las 8,5 mil millones de contrase\u00f1as de RockYou2021. Esto no lo convierte en una amenaza potencial, pero definitivamente ayuda a contextualizar el tama\u00f1o de estas filtraciones: resulta que muchas de estas enormes filtraciones de contrase\u00f1as simplemente est\u00e1n reutilizando informaci\u00f3n pasada e incluy\u00e9ndola en nuevos datos. fugas nombradas en un intento de esponjarlas y hacerlas parecer m\u00e1s amenazantes. Se trata de la \u00f3ptica, y una afirmaci\u00f3n como "8500 millones de contrase\u00f1as" est\u00e1 destinada a generar rumores, incluso si casi la mitad o m\u00e1s de esos 8500 millones ya se han filtrado en el pasado.<\/p>\n

En qu\u00e9 consiste realmente la fuga<\/h2>\n

Sabemos que esta filtraci\u00f3n se compone de muchas filtraciones del pasado, pero \u00bfqu\u00e9 pasa con los otros miles de millones de contrase\u00f1as? \u00bfDe d\u00f3nde vienen? Resulta que, despu\u00e9s de una investigaci\u00f3n exhaustiva, la mayor parte de RockYou2021 es en realidad solo una colecci\u00f3n de muchos diccionarios de descifrado diferentes. Estos diccionarios de craqueo consisten en contrase\u00f1as de uso com\u00fan y f\u00e1ciles de adivinar que se utilizan en ataques de rociado de contrase\u00f1as. Para ser claros, estas no son necesariamente contrase\u00f1as vinculadas a alguien espec\u00edfico, sino contrase\u00f1as que son com\u00fanmente utilizadas por muchas cuentas diferentes.<\/p>\n

Esto significa que, en \u00faltima instancia, RockYou2021 en realidad no es nada nuevo: se trata de filtraciones reempaquetadas del pasado y de descifrar diccionarios con un nuevo nombre en un intento de parecer m\u00e1s amenazante de lo que realmente es. No se trata de 8500 millones de contrase\u00f1as tomadas de individuos por piratas inform\u00e1ticos expertos como ladrones en la noche, sino m\u00e1s bien una compilaci\u00f3n del trabajo de otros piratas inform\u00e1ticos y ciberdelincuentes del pasado. Si fuera una pel\u00edcula, ser\u00eda un relanzamiento de edici\u00f3n extendida repleto de escenas eliminadas.<\/p>\n

C\u00f3mo evitar que se filtren sus contrase\u00f1as<\/h2>\n

Esto no quiere decir que RockYou2021 no deba tomarse en serio, especialmente si una de sus contrase\u00f1as simples est\u00e1 incluida en el archivo de texto. Afortunadamente, su mejor l\u00ednea de defensa es tambi\u00e9n la m\u00e1s simple: cambie su contrase\u00f1a para que sea impenetrable. Descifrar diccionarios y similares depende de contrase\u00f1as b\u00e1sicas y f\u00e1ciles de adivinar como "\u00a1Verano 2021!" o \u00ab\u00a1Contrase\u00f1a123!" para que los ciberdelincuentes obtengan acceso a todas y cada una de las cuentas que puedan tener en sus manos.<\/p>\n

Si su contrase\u00f1a es una combinaci\u00f3n compleja e imposible de adivinar de letras, n\u00fameros y s\u00edmbolos, como las contrase\u00f1as proporcionadas y almacenadas de forma segura por un administrador de contrase\u00f1as, entonces probablemente no tendr\u00e1 que preocuparse por verse comprometido en el corto plazo. Su primera l\u00ednea de defensa contra piratas inform\u00e1ticos y ciberdelincuentes tambi\u00e9n es la mejor l\u00ednea de defensa: cambie su contrase\u00f1a con frecuencia, mant\u00e9ngala compleja y gu\u00e1rdela de forma segura en su administrador de contrase\u00f1as preferido.<\/p>\n

Fuente de grabaci\u00f3n: datarecovery.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

A medida que m\u00e1s y m\u00e1s componentes de nuestra vida diaria pasan del mundo real a Internet, el valor de la seguridad no se puede subestimar. Cada nueva innovaci\u00f3n que adoptamos, desde Zoom hasta TikTok y el \u00faltimo sistema de videojuegos, viene con un nombre de usuario y una contrase\u00f1a que se unen a las filas de nuestras docenas de [\u2026]<\/p>\n","protected":false},"author":1,"featured_media":160715,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[1722],"tags":[3062],"class_list":["post-161163","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-mac","tag-affiai-es"],"_links":{"self":[{"href":"https:\/\/howto.mediadoma.com\/es\/wp-json\/wp\/v2\/posts\/161163","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howto.mediadoma.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howto.mediadoma.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howto.mediadoma.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howto.mediadoma.com\/es\/wp-json\/wp\/v2\/comments?post=161163"}],"version-history":[{"count":1,"href":"https:\/\/howto.mediadoma.com\/es\/wp-json\/wp\/v2\/posts\/161163\/revisions"}],"predecessor-version":[{"id":320386,"href":"https:\/\/howto.mediadoma.com\/es\/wp-json\/wp\/v2\/posts\/161163\/revisions\/320386"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howto.mediadoma.com\/es\/wp-json\/wp\/v2\/media\/160715"}],"wp:attachment":[{"href":"https:\/\/howto.mediadoma.com\/es\/wp-json\/wp\/v2\/media?parent=161163"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howto.mediadoma.com\/es\/wp-json\/wp\/v2\/categories?post=161163"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howto.mediadoma.com\/es\/wp-json\/wp\/v2\/tags?post=161163"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}