La seguridad de nuestras contraseñas nunca había sido tan crucial como ahora. La última actualización de la colección RockYou, conocida por contener contraseñas filtradas o robadas, ha alcanzado un asombroso número de casi 10 mil millones de contraseñas únicas. Este conjunto de datos se ha convertido en la mayor fuente de detalles de inicio de sesión genuinos de todo el mundo, elevando el riesgo de ciberataques a niveles sin precedentes.
El impresionante número fue reportado por Cybernews (a través de Sweclockers) después de que el conjunto de datos actualizado se publicara en un foro utilizado por hackers. En 2009, la empresa de redes sociales RockYou sufrió una brecha de datos en la que se comprometieron 32 millones de cuentas de usuarios. Más de una década después, en 2023, se publicó un archivo de texto de 100 GB titulado RockYou2021 en foros de hacking.
Ese archivo contenía alrededor de 8.5 mil millones de contraseñas, convirtiéndose en el mayor conjunto de datos de detalles de inicio de sesión filtrados desde la colección COMB de 3.2 mil millones en 2022. Ahora, RockYou2024 es aún más grande y contiene casi 10 mil millones de direcciones de correo electrónico y contraseñas únicas. Aunque cada persona en línea puede tener múltiples cuentas de inicio de sesión, la cifra es lo suficientemente grande como para ser motivo de gran preocupación.
El mayor peligro que presenta esta compilación es que la información puede ser utilizada para aumentar el éxito del relleno de credenciales, un tipo de ataque de fuerza bruta que realiza múltiples intentos de inicio de sesión para obtener acceso a una cuenta. Esto no solo pone en riesgo a las personas de ser víctimas de robo de identidad, sino que también aumenta las posibilidades de que las empresas que alojan las cuentas en línea sufran una brecha de datos integral.
Esta información se retroalimenta en el conjunto de datos de RockYou, haciéndolo cada vez más potente. Cualquier servicio en la nube o de alojamiento decente tendrá mecanismos para combatir los ataques de fuerza bruta, pero si un inicio de sesión parece genuino (porque está utilizando una dirección de correo electrónico y una contraseña válidas), entonces hay poco que el servicio pueda hacer para prevenir el acceso.
Para protegerse, nunca asuma que alguna de sus cuentas en línea está segura y nunca use la misma contraseña para varias cuentas, ni siquiera variaciones de la misma contraseña. La reutilización de contraseñas es un riesgo que no vale la pena correr en el panorama actual de ciberseguridad.
