RockYou2021: se filtran 8.400 millones de contraseñas en la Deep Web

Se filtran los datos de la Dark Web

Más de 8.400 millones de contraseñas han sido filtradas en un foro de hackers de la Deep Web (la Internet oscura) y se encuentran en un archivo de texto plano de 100 GB, con el título Rockyou2021, cuyo nombre hace referencia al popular documento RockYou, que apareció en 2009 y que contenía más de 32 millones de contraseñas en un documento de tipo TXT.

Se calcula que la Deep Web puede contener hasta el 90% del contenido publicado en Internet

El documento filtrado ahora contiene claves de entre seis y 20 caracteres, aunque carece de caracteres especiales y han sido eliminados los espacios en blanco. El autor de la publicación de dicho documento asegura que en el mismo contiene más de 80.000 millones de códigos de acceso, aunque expertos en ciberseguridad limitan a «únicamente» 8.400 millones de contraseñas. en concreto serían 8.459.060.239.

La magnitud de este ingente banco de datos es tal que, teniendo en cuenta que el total de habitantes del planeta que disponen de conexión a Internet es de 4.700 millones de personas, esta base de datos que contiene 8.400 millones de contraseñas casi equivaldría a un listado con al menos dos contraseñas por cada internauta del planeta.

El listado contiene únicamente las contraseñas, sin añadir el detalle de a qué servicio, página web, plataforma o dirección de correo electrónico se corresponden, pero a pesar de ello RockYou2021 constituye una herramienta muy útil para los hacker. Por ejemplo, se podría incluir esta base de datos y realizar un ataque denominado Spraying Password (Pulverización de Contraseñas), que consiste en concentrarse en una única cuenta comprobando todas las contraseñas que contiene su diccionario, probando en primer lugar las más frecuentes.

Entre las claves que contiene el archivo de texto RockYou2021 las contraseñas más habituales son «password» (aparece 1.969.083 veces) y «123456» (aparece 8.613.459 veces). En este buscador se puede comprobar si una contraseña aparece en la base de datos filtrada.

Antonio Rentero

Comunicador especializado en tecnología y cine. Jurista especializado en protección de datos. Curioso especializado en prácticamente todo.

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
    • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar la solicitud que realizas en este formulario de contacto.
    • Legitimación: Consentimiento del interesado.
    • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de SiteGround Spain S.L. (proveedor de hosting de TreceBits). SiteGround Spain S.L. está ubicado en la UE, cuyo nivel de protección son adecuados según Comisión de la UE. Ver política de privacidad de SiteGround Spain S.L.
    • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@trecebits.com así como el derecho a presentar una reclamación ante una autoridad de control.
    • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.