Millones de contraseñas se han publicado en un foro de la Deep Web frecuentado por hackers. Se trata de un archivo de texto de 100 GB conocido como RockYou2021 donde se incluyen claves de 6 a 20 caracteres, sin caracteres especiales y espacios en blanco eliminados. El autor del post asegura que la cantidad de códigos de acceso filtrados asciende a más de 80 mil millones. Sin embargo, las comprobaciones realizadas por Cybernews confirman que son 8.400 millones las claves que aparecen en el documento.

Aun así, es una cifra preocupante. Los hackers que tengan acceso a este archivo pueden combinar estas contraseñas con datos de inicio de sesión, como el nombre de usuario, correo electrónico o número de teléfono, provenientes de otras filtraciones y conseguir ingresar a las cuentas. Hay que tener en cuenta, además, que la mayoría utiliza la misma contraseña en diferentes portales web, práctica que aumenta las posibilidades de acierto.

Esta filtración ha sido bautizada como RockYou2021, en honor a la filtración de datos de RockYou en 2009, donde consiguieron desvelar más de 32 millones de claves almacenadas en un archivo TXT.

Así puedes comprobar si tu contraseña ha sido filtrada en RockYou2021

Establecer una contraseña de más de 8 caracteres, alfanumérica, con mayúsculas y puntos, es una fantástica idea para evitar que otros usuarios puedan acceder a nuestra cuenta. Sin embargo, no es la única medida de seguridad que debes tener en cuenta a la hora de proteger tu cuenta.

Es recomendable cambiar con frecuencia la clave de acceso y evitar introducir una contraseña sencilla o relacionada con información personal. Si nuestra clave aparece en una filtración, también podemos llevar a cabo diferentes medidas de seguridad.

Una opción para evitar que hackers accedan a tu cuenta es utilizar un sistema de verificación en dos pasos. Muchos de los portales online cuentan con la posibilidad de enviar un código numérico de un solo uso a tu teléfono móvil. También podemos hacer uso de aplicaciones de terceros que generan códigos de verificación, como Google Authenticator.

Por otro lado, existen webs capaces de detectar si nuestra dirección de correo electrónico, teléfono o claves de acceso han sido filtradas en la red. Una opción es Have I Been Pwned (HBIP), portal que, recientemente, ha incluido una herramienta para comprobar si nuestra contraseña ha aparecido en una filtración de datos.

Para conocer si tu clave de acceso ha aparecido en una filtración de datos, accede a esta web. A continuación, introduce tu contraseña en el cuadro de texto y pulsa en el botón "pwned?". El portal te avisará si esa clave ha sido publicada en la red.