Esta compilación masiva supera al récord anterior de “RockYou2021” al agregar 1.5 mil
millones de contraseñas nuevas.
Julio de 2024
En una importante violación de datos, un archivo con cerca de 10 mil millones de contraseñas
únicas ha sido filtrado en un foro en línea ampliamente conocido. Esta compilación récord de
contraseñas se obtuvo a partir de décadas de violaciones de datos y tiene el potencial de ser
explotada en futuros ataques.
La lista se conoce como RockYou2024 debido a su nombre de archivo, “rockyou.txt”. Esta
compilación masiva supera al récord anterior RockYou2021 al agregar 1.5 mil millones de
contraseñas nuevas.
En respuesta, los expertos de Kaspersky han publicado una guía práctica para ayudar a los
usuarios a protegerse tras el extenso compromiso de datos:
• Verifique el impacto de la infracción
Cuando se produce una violación de datos, lo primero que se recomienda al usuario es
comprobar si su información se ha visto afectada. Las soluciones de seguridad modernas
permiten la detección de datos filtrados y proporcionan alertas para mejorar las medidas de
seguridad si es necesario. Además de los servicios internos, existen algunas fuentes públicas
que podrían ayudar a detectar si se han filtrado datos personales o no.
• Cambie sus contraseñas lo antes posible
En caso de una filtración de datos, es esencial cambiar sus contraseñas inmediatamente y
considerar todos los demás sitios donde se utiliza la misma clave. Las nuevas contraseñas
deben ser únicas para cada cuenta, tener al menos 8 caracteres y combinar letras con números
y símbolos. Para comprobar si una combinación es lo suficientemente segura, se puede utilizar
un verificador de contraseñas.
• Bloquear y reemitir su tarjeta bancaria, si es necesario
Si los datos de pago fueron almacenados por un servicio que experimentó una violación de
datos, es mejor bloquear y volver a emitir una tarjeta para mayor seguridad. Normalmente,
volver a emitir una tarjeta bancaria no requiere demasiado tiempo y esfuerzo, evitando así
mayores inconvenientes.
• Instale un administrador de contraseñas confiable
Una herramienta como esta crea contraseñas fuertes y las almacena de forma segura en una
bóveda cifrada. Además, está habilitado para monitorear las fugas de datos y verificar si las
contraseñas de los usuarios estuvieron comprometidas.
• No olvide la autenticación de dos factores (2FA)
Una encuesta reciente realizada por Kaspersky reveló cuán fácilmente pueden verse
comprometidas las cuentas sin 2FA y contraseñas seguras. Para proteger una cuenta del
acceso no autorizado, se recomienda encarecidamente configurar 2FA. Esto se puede lograr
recibiendo una confirmación por SMS, correo electrónico o utilizando una aplicación de
autenticación o un administrador de contraseñas que genere códigos de un solo uso.
• Cerrar de forma segura las cuentas no utilizadas
Si no hay planes de continuar usando un servicio después de una fuga de datos, es
recomendable eliminar la cuenta y solicitar la eliminación completa de todos los datos
recopilados comunicándose con el soporte técnico o la dirección que figura en la Política de
Privacidad. Este paso, que a menudo se describe en la sección "Sus derechos" de servicios
legítimos, también puede revelar el alcance de la exposición de los datos.
• Comparta sólo el mínimo esencial de información personal en línea
Como las fugas masivas de servicios no son infrecuentes, se recomienda minimizar la
información proporcionada a cualquier servicio. Al registrarse, no es necesario utilizar una
dirección de correo electrónico principal: en su lugar, utilice una cuenta de correo solo para
compras o servicios en línea. Además, si no es necesario, omita el nombre dar su nombre real
y dirección residencial.
Para más consejos de seguridad, visite nuestro blog.
Acerca de Kaspersky
Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con
más de mil millones dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y
ataques dirigidos, la profunda experiencia en inteligencia de amenazas y seguridad de
Kaspersky se está continuamente transformando en innovadoras soluciones y servicios de
seguridad para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en
todo el mundo. El extenso portafolio de productos de seguridad de la empresa incluye su
reputada solución de protección para endpoints, junto con una serie de soluciones y servicios
de seguridad especializados, así como soluciones Cyber Immune para combatir las sofisticadas
y cambiantes amenazas digitales. Ayudamos a más de 220.000 clientes corporativos a proteger
lo que más valoran. Obtenga más información en https://latam.kaspersky.com
Kaspersky en redes sociales:
X: @KasperskyLatino IG: Kaspersky Latinoamérica
FB: KasperskyLabLatam IN: Kaspersky Lab Latinoamérica
Contactos con medios:
Agencia de Prensa y Relaciones Públicas
Tel: (1) 434 2717
E-mail: prensa@syspertec.co
Bogotá – Colombia