Hackers han hecho pública una gigantesca lista de contraseñas, la mayor hasta ahora, en la que se encuentran los datos de acceso de millones de personas en todo tipo de servicios y páginas web.
El archivo de texto, de nada menos de 100 GB de tamaño, ha sido publicado en un popular foro frecuentado por hackers y expertos en ciberseguridad, y su procedencia, por ahora, es un misterio.
El autor de la publicación afirma que el archivo incluye 82.000 millones de contraseñas; sin embargo, el sitio CyberNews ha realizado un análisis que revela la existencia de 'sólo' 8.400 millones. Aún así, se trata de la mayor filtración de contraseñas de la historia, aunque es poco probable que el autor de la lista sea el responsable.
Todo indica que esta es una recopilación de varias filtraciones diferentes, sufridas por una gran cantidad de servicios a lo largo de los años; el autor habría reunido todas las contraseñas en un único archivo para que sea más fácil probarlas una tras otra.
Pese a las recomendaciones de los expertos, la mayoría de la gente aún usa la misma contraseña en varios sitios y apps; un atacante puede usar un archivo como este para probar contraseñas en el resto de nuestras cuentas y entrar sin ser detectado. Hasta ahora, la mayor recopilación similar de contraseñas contenía 3.200 millones de entradas.
La buena noticia es que, al tratarse sólo de una recopilación, no debería haber información nueva en esta lista; y es probable que muchas de las contraseñas sean viejas y ya hayan sido cambiadas, si los servicios han avisado a sus usuarios.
Si tenemos dudas sobre si nuestra contraseña ha sido filtrada, podemos usar el servicio haveibeenpwned.com, que nos permite buscar nuestro correo en millones de cuentas filtradas. Navegadores modernos como Chrome, Firefox y Edge incluyen una función que comprueba las contraseñas almacenadas y nos avisan si encuentran una que ha sido filtrada.
Sea como sea, lo recomendable siempre es usar una contraseña diferente para cada cuenta, y que siga ciertas directrices como meter un número, letras en mayúscula y en minúscula y símbolos; debemos evitar palabras que aparecen en el diccionario, o que tienen un significado especial como nuestra fecha de nacimiento o el nombre de nuestro hijo, ya que pueden ser obtenidas fácilmente por ingeniería social. Y por supuesto, nunca debemos usar "12345" o similares.