La mayor filtración de la historia: 10 mil millones de contraseñas son expuestas. Un hacker conocido como ‘ObamaCare’ ha provocado una tormenta digital al liberar un documento masivo que contiene cerca de 10.000 millones de contraseñas.
El archivo, denominado “rockyou2024.txt”, contiene exactamente 9.948.575.739 contraseñas únicas en texto plano, de acuerdo con la información recabada por CyberNews.
Según el medio, esta filtración establece “la mayor recopilación de contraseñas filtradas en internet”.
Además, determinaron que se trata de un conjunto de datos provenientes tanto de brechas de seguridad actuales como de vulneraciones ocurridas en años pasados.
LOS RIESGOS
Los riesgos que se corren cuando una contraseña está publicada en internet son de gran impacto para los usuarios. La disponibilidad de este archivo facilita que ciberdelincuentes potenciales puedan acceder a cuentas que utilicen cualquiera de las contraseñas comprometidas.
Esta situación toma un tinte alarmante cuando se compara con incidentes pasados. En 2021, un archivo denominado ‘RockYou2021′ ya había filtrado cerca de 8.400 millones de contraseñas únicas.
La nueva filtración suma aproximadamente 1.500 millones de contraseñas adicionales a la lista anterior.
Según los analistas esto representa un aumento del 15% en comparación con la divulgación de 2021.
¿CÓMO ROBAN LAS CONTRASEÑAS?
CyberNews, ha señalado que desde la publicación de ‘RockYou2021′, los cibercriminales han continuado recopilando credenciales.
Esto a través de la identificación de nuevas fugas de datos en diversas plataformas digitales.
Esto plantea un desafío cada vez más complejo para la comunidad de ciberseguridad. El tráfico de estos datos facilita el acceso a información sensible a actores malintencionados.
Asimismo, la magnitud de este problema no solo afecta a usuarios individuales. Sino también empresas y organizaciones que pueden ver vulnerada su seguridad digital.
¿CÓMO CUIDAR NUESTROS DATOS?
Los profesionales en el área de la seguridad informática insisten en la importancia de adoptar medidas robustas de protección.
Entre ellas, la adopción de gestores de contraseñas que generen y almacenen credenciales únicas y seguras.
También, se subraya la importancia de educar a los usuarios sobre la importancia de cambiar sus contraseñas regularmente y de no reutilizar las mismas en múltiples sitios web o aplicaciones.
¿CUÁLES SON LAS SANCIONES?
En cuanto a las sanciones, la liberación de “rockyou2024.txtdeja» evidencia la necesidad de una regulación más estricta respecto a la protección de datos personales. Algunas jurisdicciones ya están tomando medidas.
Por ejemplo, el Reglamento General de Protección de Datos (GDPR) en la Unión Europea establece sanciones severas contra las empresas que no resguarden adecuadamente la información de sus clientes.
Sin embargo, la implementación global y la cooperación internacional en este ámbito aún está al debe.
En respuesta de esta filtración, muchos servicios en línea han instado a sus usuarios a verificar y actualizar sus contraseñas. Existen diversas herramientas que permiten a las personas comprobar si sus credenciales han sido comprometidas en alguna de estas filtraciones masivas.
