Un usuario ha publicado en un popular foro de hacking la mayor colección de contraseñas filtradas de la historia. Esta recopilación llamada RockYou2021 parece ser una compilación de contraseñas obtenidas de otras filtraciones y brechas de seguridad. Cabe destacar que, aunque el usuario afirmaba tener 82.000 millones de contraseñas únicas, el análisis de la revista CyberNews confirma que el archivo realmente incluye 8,459,060,239 entradas únicas. Lo cual confirma que estamos ante la mayor cantidad de contraseñas filtradas en la historia.

Antes de comenzar, es importante saber qué son los diccionarios de craqueo:

Los diccionarios de crackeo como RockYou y RockYou2021 representan listas de contraseñas esperadas o, como dice el instituto NIST (especializado en ciber seguridad), son contraseñas de uso común o fáciles de adivinar las cuales se utilizan para realizar ataques de fuerza bruta, es decir adivinación de contraseñas tras teclear cada una de las contraseñas expuestas en la lista.

Y ¿qué es RockYou2021?

Como ya se comentó al inicio del texto, RockYou2021 fue la reciente filtración de más de 8 mil millones de contraseñas en un archivo de texto de 100 GB. Las contraseñas contenidas en estas listas tienen entre 6 y 20 caracteres de longitud, sin espacios en blanco. Sin embargo, muchas ya habían sido expuestas en otras infracciones, como las 3.200 millones de contraseñas en la Compilación de muchas infracciones (COMB) de principios de 2021.

¿Fue el hack de Colonial Pipeline consecuencia de RockYou2021?

No. Aún hay poca evidencia, si es que la hay, que sugiera que el ataque de ransomware Colonial Pipeline fue un resultado directo de RockYou2021. Es cierto que la contraseña utilizada para violar Colonial Pipeline estaba en la lista de contraseñas de RockYou2021. Pero es importante tener en cuenta que RockYou2021 no es una lista única. Es una recopilación de varias listas, más conocidas como Cracking Dictionaries.

¿Cómo verificamos si nuestra contraseña ha sido filtrada?

Cuando aparecen este tipo de listados de contraseñas, es importante verificar si la contraseña que utilizamos forma parte de esta lista. Para realizar esto se puede utilizar un servicio gratuito, como lo es check.enzoic.com, mismo que nos permite verificar si su contraseña ha sido filtrada previamente en algún ciberataque.  No obstante, es importante conocer que los ciber delincuentes filtran e intercambian diccionarios de craqueo, contraseñas reales y credenciales todos los días.  Por lo que tener el conjunto de herramientas adecuado para protegerse contra esta amenaza es vital. Listas como estas siempre existirán, pero puede eliminar el riesgo asegurándose de que las contraseñas débiles y vulnerables nunca estén en un Active Directory.

Esperamos que luego de leer este artículo revisen qué tan vulnerables son actualmente sus contraseñas, ya que prevenir es la mejor manera de protegernos ante cualquier brecha de seguridad.

Saludos,

Eliot