18 jun 2021

ROCKYOU2021: EL COMPENDIO MÁS GRANDE DE CONTRASEÑAS HASTA AHORA

Hace algunos días se conoció sobre la existencia de un nuevo y gigante compendio de contraseñas publicado en RaidForum por kys234 quien lo llamó Rockyou2021.

En esta entrada hablaremos un poco de que trata este diccionario y de las alertas que ha generado.
















En el mes de abril un usuario de RaidForum identificado como kys234 publicó un diccionario de posibles contraseñas el cual llamó Rockyou2021. Desde que se conoció la existencia de este diccionario han salido diferentes publicaciones en internet, en las cuales se alerta sobre el peligro que este "nuevo" diccionario representa para los usuarios de la red. Es por esto que nos hemos interesado en investigar un poco más a fondo de que trata Rockyou2021.

Resulta que en realidad Rockyou2021 es un compendio de varios diccionarios de contraseñas  y listas de palabras que podrían ser usadas como contraseñas. Entre las fuentes en las que se basa este diccionario están:
  • El diccionario CrackStation
  • La lista de palabras de Wikipedia que se encuentra en Hack3r.com
  • La base de datos de posibles contraseñas de Daniel Meissler en SecLists
  • La lista de palabras probables publicada por berzerk0
  • La base de datos de listas de palabras de weakpass.com
  • Los más de 3.200 millones de registros contenidos en COMB (Compilation of many breaches)
Así que si bien Rockyou2021 es un gran compendio con 8.200 millones de registros, esto no representa un nuevo peligro para los usuarios de internet, ya que, como se ha explicado en este articulo, esos registros ya existían en otros sitios. Por otro lado, la gran mayoría de los registros que tiene Rockyou2021 son palabras que podrían usarse como contraseñas, más no se tratan de contraseñas que hayan sido expuestas. Por lo tanto, aunque se podría pensar que este diccionario facilitaría las cosas para crackear contraseñas, también podría tener un efecto inverso dado que pesa más de 92 GB.

Ahora que ya sabemos de que trata Rockyou2021, podemos decir que si bien es muy recomendable cambiar las contraseñas periódicamente, implementar el doble factor de autenticación, revisar que no se haya sido victima de un filtrado de contraseñas en sitio como Have I Been Pwned, y otras tantas recomendaciones; Rockyou2021 por si solo no es un motivo primordial para hacerlo.





No hay comentarios:

Publicar un comentario

Tus Comentarios son Importantes para Nosotros Siéntete Libre De Opinar