A pesar de que cada vez seamos ms cuidadosos con nuestras contraseas, hay empresas que no lo son con nuestros datos. Por culpa de ello, se producen hackeos en los que nuestras credenciales acaban expuestas. En la base de datos de Have I Been Pwned hay ya casi 11.400 millones de cuentas, y ahora acaba de filtrarse una base de datos con casi el mismo nmero de entradas en la que es la mayor filtracin de la historia.

As lo ha publicado CyberNews, que ha detectado la publicacin de esta base de datos en un popular foro de hackeo. Esa base de datos consiste en un archivo TXT de 100 GB que contiene 8.400 millones de entradas de contraseas, las cuales probablemente sean una combinacin de la mayora de bases de datos que hay disponibles en la red de otros hackeos.
8.460 millones de contraseas en 100 GB

Todas las contraseas de la filtracin estn en texto plano, y tienen una longitud de entre 6 y 20 caracteres, donde los caracteres que no son ASCII y los espacios han sido eliminados. El hacker que ha publicado la base de datos afirmaba que en total haba 82.000 millones de registros, pero en realidad son algo menos de 8.460 millones.

El usuario ha nombrado la base de datos como RockYou2021, en referencia probablemente a la filtracin de RockYou en 2009, donde unos hackers accedieron a los servidores de la red social y obtuvieron 32 millones de contraseas.


El rcord de mayor filtracin lo tena hasta ahora la que fue llamada Compilation of Many Breaches (COMB), con 3.200 millones de contraseas. Segn los investigadores, esa base de datos est incluida en esta filtracin.

Comprueba si tu contrasea est en la filtracin

En la actualidad hay unos 4.700 millones de personas conectadas a Internet, por lo que esta base de datos duplica ese nmero. Por ello, la probabilidad de que alguna de nuestras contraseas est ah es bastante alta. El peligro que tienen estas bases de datos es que pueden usarse como diccionarios para intentar hackear cuentas o redes mediante comprobaciones masivas.
Si tenemos dudas sobre si nuestra contrasea est filtrada o no, en Have I Been Pwned (HBIP) han lanzado recientemente un comprobador de contraseas, donde slo tenemos que introducirla y ver si est presente en alguna filtracin. CyberNews tambin tiene su comprobador de contraseas, donde se encuentran subiendo actualmente la base de datos. Es de esperar que HBIP tambin haga lo propio en las prximas horas.
Este tipo de bases de datos suelen venderse en la Dark Web, y es raro que acaben filtrndose al gran pblico en estos foros de hackeo, en un formato adems accesible para todos.

Si nuestras contraseas estn ah, lo recomendable es cambiarlas de inmediato y activar la verificacin en dos pasos para que nadie pueda acceder a nuestras cuentas. Las contraseas aleatorias generadas por gestores de contraseas como el de Google o LastPass son ideales para este tipo de situaciones, donde Google adems ofrece la comodidad de que comprueba automticamente la seguridad de nuestras contraseas y si estn presentes en hackeos como este.

Fuente: www.adslzone.com