El archivo "RockYou2024", publicado recientemente en un foro de hackers, ha puesto en riesgo la seguridad de millones de personas. Hace unos días, un usuario anónimo subió un archivo que contenía 9,948,575,739 contraseñas robadas, lo que alertó a expertos en ciberseguridad en todo el mundo. Según los analistas de Cybernews, estas contraseñas provienen de una mezcla de filtraciones de datos tanto antiguas como recientes. La preocupación principal es que estas contraseñas podrían ser utilizadas para realizar ataques de fuerza bruta y obtener acceso no autorizado a diversas cuentas en línea.
Origen y riesgos de la filtración
Para entender mejor la magnitud del problema, es importante considerar el archivo "RockYou2024.txt", que sigue a la publicación de "RockYou2021" de hace tres años, donde se expusieron 8.4 mil millones de contraseñas robadas, estableciendo un récord en ese momento. La nueva actualización ha aumentado este número en un 15%, recopilando datos de diversas filtraciones a lo largo de los años. Esta enorme cantidad de datos representa un riesgo significativo, ya que puede facilitar violaciones de datos, fraudes financieros y suplantaciones de identidad.
Medidas para mitigar los riesgos
Frente a esta situación, los expertos recomiendan varias medidas para limitar los riesgos asociados con esta masiva exposición de contraseñas. Primero, se sugiere restablecer inmediatamente las contraseñas comprometidas, reemplazándolas con alternativas más fuertes y seguras que no se utilicen en múltiples cuentas. Segundo, activar la autenticación multifactor siempre que sea posible, lo cual añade una capa adicional de seguridad. Por último, se aconseja utilizar un gestor de contraseñas para generar y almacenar credenciales de manera segura.
Estas precauciones pueden ayudar a
mantener la seguridad de las cuentas, incluso si las credenciales han sido
expuestas en internet junto con las de otros 9 mil millones de usuarios. Para
verificar si tus contraseñas han sido filtradas, Cybernews ofrece un
comprobador de contraseñas filtradas, y también existen otros servicios en
línea como Have I Been Pwned.