Filtradas 8.400 millones de contraseñas: cómo saber si la tuya está afectada

'RockYou2021'. Así se denomina el mayor listado de contraseñas filtradas de la historia. Lo ha hecho público el usuario de un foro de piratas informáticos, fruto de recopilar las las brechas de seguridad acontecidas durante los últimos años.

El usuario de marras asegura tener en su poder la friolera de 82.000 millones de contraseñas, si bien el sitio especializado CyberNews ha rebajado la cifra hasta los 8.459 millones. Todo ello accesible en un archivo de texto (formato .txt) de 100GB: «Considerando la existencia de 4.700 millones de personas conectadas a internet en todo el mundo, el listado albergaría por duplicado las contraseñas de toda esa población», explican los expertos de la mentada cabecera.

Hasta la presente, la mayor recopilación de contraseñas vulneradas recibía el nombre de 'Compilation of Many Breaches' (COMB, surgida el pasado febrero): albergó 3.2000 millones de claves, lo que supone menos de la mitad que la actual RockYou2021. Hablamos mayormente de contraseñas de entre 6 y 20 caracteres en texto plano (sin caracteres ASCII ni espacios en blanco), si bien no están aparejadas a sus respectivos correos electrónicos. Con todo, los atacantes podrían utilizarlas para confeccionar diccionarios y así identificar los 'passwords' más comunes, introduciéndolos en los principales sitios web para comprobar si 'suena la flauta'.

Lo anterior ejemplifica la necesidad de elegir contraseñas lo más originales posible: un rápido vistazo a RockYou2021 muestra que el clásico '123456' ha sido utilizado por más de 8 millones y medio de usuarios.

CyberNews ha habilitado una herramienta en línea para identificar si alguna de nuestras claves de acceso figuran entre las 8.400 millones vulneradas. Basta acceder al sitio, introducir nuestra contraseña (independiente de cualquier correo electrónico o nombre de usuario) y pulsar sobre 'check now'. Se nos informará al momento si ha sido filtrada y, de ser así, cuántas veces aparece en el archivo .txt.

El siguiente paso será modificar la contraseña cuanto antes y, si fuese posible, activar el servicio de autenticación en dos pasos inherente a la plataforma o servicio de que se trate. Este procedimiento asocia nuestra cuenta con un número de teléfono o aplicación móvil, donde recibiremos un código secundario para blindar el acceso (aquí explicamos cómo hacerlo en las principales aplicaciones y redes sociales).

Otro método para reforzar la seguridad de nuestras cuentas consiste en utilizar un gestor de contraseñas como '1Password' o el propio llavero de iCloud en los dispositivos de Apple, que propone combinaciones imposibles de adivinar y recordar para el autocompletado de campos durante cada inicio de sesión.

Finalmente, nunca está de más acceder a la web 'Have I Been Pwned', donde introducir nuestro número de teléfono o correo electrónico para obtener un listado con las brechas de seguridad que nos hayan afectado directamente, sin importar que tuviesen lugar años atrás.