La brecha de seguridad RockYou2024 ha filtrado cerca de 10.000 millones de contraseñas en un reconocido foro de ciberseguridad. Esto se traduce en un récord procedente de décadas de filtraciones de datos y tiene potencial para ser explotada en futuros ataques.

La base de datos, denominada “rockyou2024.txt”, contiene supuestamente casi 10.000 millones de contraseñas únicas, recopiladas de miles de filtraciones de datos. Esta recopilación masiva supera al anterior poseedor del récord, RockYou2021, al añadir 1.500 millones de nuevas contraseñas.

En respuesta, los expertos de Kaspersky ofrecen varios consejos para ayudar a los usuarios a protegerse tras esta filtración de datos:

• Verifica el impacto de la filtración. Cuando se produce una brecha de datos, lo primero que se aconseja a los usuarios es verificar si sus datos se han visto afectados. Las soluciones de seguridad actuales permiten la detección de datos filtrados y proporcionan alertas para mejorar las medidas de seguridad si es necesario. Además de los servicios internos, hay algunas fuentes públicas que podrían ayudar a detectar si los datos personales se han filtrado o no.

• Cambia las contraseñas lo antes posible. En caso de una brecha de datos, es esencial cambiar la contraseña de inmediato, así como de otras cuentas donde se esté utilizando la misma contraseña. Las nuevas contraseñas deben ser únicas para cada cuenta, tener al menos 8 caracteres de longitud, combinar letras con números y símbolos. Para comprobar si una combinación es lo suficientemente fuerte, se puede emplear un verificador de contraseñas.

• Bloquea y renueva tu tarjeta bancaria, si es necesario. Si los datos de pago han sido almacenados por un servicio que ha experimentado una violación de datos, es mejor bloquear y volver a renovar la tarjeta bancaria para mayor seguridad. Generalmente, este proceso no lleva demasiado tiempo ni esfuerzo, previniendo así un mayor inconveniente.

• Instala un gestor de contraseñas fiable, como Kaspersky Password Manager. Esta herramienta crea contraseñas fuertes y las almacena de manera segura en una “cámara” cifrada. Además, está habilitada para monitorizar filtraciones de datos y verificar si las contraseñas del usuario han sido comprometidas.

• No olvides la autenticación de doble factor (2FA). Una encuesta reciente de Kaspersky reveló la facilidad que tienen los ciberdelincuentes para comprometer las cuentas sin autenticación de doble factor y contraseñas robustas. Para proteger una cuenta contra accesos no autorizados, se recomienda configurar 2FA, de manera que se envía una segunda verificación con códigos de un solo uso, a través de SMS, correo electrónico o utilizando una aplicación de autenticación o gestor de contraseñas.

• Cierra las cuentas que no utilices de manera segura. Si no se planea seguir utilizando un servicio después de una filtración de datos, es aconsejable eliminar la cuenta y solicitar la eliminación completa de todos los datos recopilados contactando con el soporte técnico o la dirección que figura en la política de privacidad. Este paso, a menudo descrito en la sección “tus derechos» de servicios legítimos, también puede revelar el alcance de la exposición de datos.

• Comparte únicamente la información imprescindible online. Dado que las filtraciones masivas de servicios no son poco frecuentes, se recomienda minimizar la información proporcionada a un servicio. Al registrarse, no es necesario utilizar una dirección de correo electrónico principal: en su lugar puede utilizarse la autosustitución. Además, si no lo requieren, omite el nombre real y la dirección de residencia.