Un archivo con cerca de 10,000 millones de contraseñas únicas ha sido filtrado en un foro en línea, lo cual ha sido catalogado por la empresa Kapersky como una violación de datos. Esta compilación récord de contraseñas se obtuvo a partir de décadas de violaciones de datos y tiene el potencial de ser explotada en futuros ataques.
La lista se conoce como RockYou2024 debido a su nombre de archivo, “rockyou.txt”. Esta compilación masiva supera al récord anterior RockYou2021 al agregar 1.5 mil millones de contraseñas nuevas.
En respuesta, los expertos de Kaspersky han publicado una guía práctica para ayudar a los usuarios a protegerse tras el extenso compromiso de datos:
• Verifique el impacto de la infracción
Cuando se produce una violación de datos, lo primero que se recomienda al usuario es comprobar si su información se ha visto afectada. Las soluciones de seguridad modernas permiten la detección de datos filtrados y proporcionan alertas para mejorar las medidas de seguridad si es necesario. Además de los servicios internos, existen algunas fuentes públicas que podrían ayudar a detectar si se han filtrado datos personales o no.
• Cambie sus contraseñas lo antes posible
En caso de una filtración de datos, es esencial cambiar sus contraseñas inmediatamente y considerar todos los demás sitios donde se utiliza la misma clave. Las nuevas contraseñas deben ser únicas para cada cuenta, tener al menos 8 caracteres y combinar letras con números y símbolos. Para comprobar si una combinación es lo suficientemente segura, se puede utilizar un verificador de contraseñas.
• Bloquear y reemitir su tarjeta bancaria, si es necesario
Si los datos de pago fueron almacenados por un servicio que experimentó una violación de datos, es mejor bloquear y volver a emitir una tarjeta para mayor seguridad. Normalmente, volver a emitir una tarjeta bancaria no requiere demasiado tiempo y esfuerzo, evitando así mayores inconvenientes.
• Instale un administrador de contraseñas confiable
Una herramienta como esta crea contraseñas fuertes y las almacena de forma segura en una bóveda cifrada. Además, está habilitado para monitorear las fugas de datos y verificar si las contraseñas de los usuarios estuvieron comprometidas.
• No olvide la autenticación de dos factores (2FA)
Una encuesta reciente realizada por Kaspersky reveló cuán fácilmente pueden verse comprometidas las cuentas sin 2FA y contraseñas seguras. Para proteger una cuenta del acceso no autorizado, se recomienda encarecidamente configurar 2FA. Esto se puede lograr recibiendo una confirmación por SMS, correo electrónico o utilizando una aplicación de autenticación o un administrador de contraseñas que genere códigos de un solo uso.
• Cerrar de forma segura las cuentas no utilizadas
Si no hay planes de continuar usando un servicio después de una fuga de datos, es recomendable eliminar la cuenta y solicitar la eliminación completa de todos los datos recopilados comunicándose con el soporte técnico o la dirección que figura en la Política de Privacidad. Este paso, que a menudo se describe en la sección “Sus derechos” de servicios legítimos, también puede revelar el alcance de la exposición de los datos.
• Comparta sólo el mínimo esencial de información personal en línea
Como las fugas masivas de servicios no son infrecuentes, se recomienda minimizar la información proporcionada a cualquier servicio. Al registrarse, no es necesario utilizar una dirección de correo electrónico principal: en su lugar, utilice una cuenta de correo solo para compras o servicios en línea. Además, si no es necesario, omita el nombre dar su nombre real y dirección residencial.
