Filtran un fichero con 1.400 millones de contraseñas robadas ¿Es la tuya una de ellas?

Madrid

La compañía de ciberinteligencia española-estadounidense 4iQ, dedicada exclusivamente a detectar bases de datos de usuarios y contraseñas en la Deep Web (la zona de Internet donde el contenido no es indexado por los motores de búsqueda convencionales), reconoce, a través de su blog, haber descubierto un fichero que contiene 1.400 millones de contraseñas, lo que lo convierte en la mayor base de contraseñas robadas conocida hasta la fecha.

El equipo de 4iQ hallaba el pasado 5 de diciembre un fichero con un peso de 41 gigabites formado por 1.400 millones de contraseñas en texto no encriptado. Por lo tanto, las contraseñas han estado visibles para todo el mundo que haya accedido al foro en el que se ha encontrado el fichero. Según explica el fundador y director de tecnología Julio Casal, la compañía ha probado algunas de estas contraseñas y "la mayoría" se ha mostrado como válida. Por lo tanto, cualquier persona puede acceder a estas contraseñas a través de este foro clandestino.

Una base de datos "casi dos veces mayor" que la mayor filtración histórica de contraseñas

Según afirma la compañía, la base de datos es "casi dos veces mayor" que la que hasta la fecha era la mayor filtración de la historia: la lista Exploit.in. Una lista que había revelado 797 millones de claves. En el fichero descubierto por 4iQ destaca un archivo "imported.log" en el que se encuentran hasta 252 filtraciones de contraseñas previamente conocidas, incluidas listas como Anti Public o la propia Exploit.in. Por otro lado, la compañía también afirma haber descubierto credenciales procedentes de un robo realizado en LinkedIn y a otros sitios como Bitcoin o Pastebin.

Además, tal y como explica la compañía de ciberinteligencia, este archivo también cuenta con una "base de datos interactiva" que permite a los piratas informáticos acceder a más filtraciones. Dado que muchas personas utilizan la misma contraseña para los distintos servicios online, este fichero puede ser la llave para acceder a la información de cada persona. Por lo tanto, en "unos pocos segundos", los piratas informáticos pueden descubrir todo sobre la persona a la que le han robado la contraseña.

¿Es tu contraseña una de las afectadas?

La compañía ha decidido (por motivos obvios) no compartir el fichero. No obstante, ha dado a conocer las 40 contraseñas más repetidas en esta lista. Según la compañía, la contraseña más utilizada es '123456', que aparece en más de 9,2 millones de cuentas. Mientras tanto, la segunda y la tercera contraseñas más empleadas son '123456789' y 'qwerty', presentes en más de 3,1 millones y 1,6, respectivamente. 

Ampliar

¿Es tu contraseña una de las afectadas? La compañía ha puesto a la disposición de los usuarios de Internet 'have i been pwned?', una web que te ayudará a descubrir si tu contraseña ha sido robada en alguna ocasión. Tras acceder a la plataforma, tan solo tendrás que introducir tu correo electrónico. A continuación, la web revelará si tu correo electrónico ha sido expuesto a algún hackeo y las últimas veces que nuestra cuenta ha sido compartida en este tipo de ficheros.

Ampliar