La contraseña es, en la mayoría de los casos, lo único que separa a los piratas informáticos y usuarios no autorizados de nuestros datos. Cada vez que nos registramos en una web o plataforma online, esta nos pide configurar una contraseña. Normalmente siempre solemos utilizar la misma contraseña para todo, una práctica cómoda pero no muy segura y, además, no solemos comprobar con qué frecuencia se ha utilizado, y filtrado, nuestra contraseña. Ahora, con el nuevo repositorio creado, esto va a ser mucho más fácil.
Hace algunas horas, el usuario berzerk0 ha publicado en GitHub un nuevo repositorio en el que busca recopilar las 5000 millones de contraseñas diferentes más utilizadas en todo el mundo y ordenarlas según su popularidad. De esta manera, gracias a este repositorio vamos a poder saber si nuestra contraseña es segura y única o, por el contrario, si la utilizas otras personas por el mundo y, de ser así, cuánto la utilizan.
Este repositorio se ha llamado “Probable Wordlists” y aún se encuentra en fase de desarrollo con bastante camino por delante. Este repositorio quiere recopilar contraseñas reales de un gran número de fuentes diferentes y ordenarlas todas ellas en función a la frecuencia con la que se utilizan. Para ello, el responsable del mismo ha utilizado varios repositorios diferentes como SecLists, Weakpass y Hashes.org y ha descargado uno a uno todas las listas publicadas, haciéndose, en un principio, con 80 GB de contraseñas que, tras filtrarlas y procesarlas, se han quedado en poco más de una cuarta parte.
Actualmente, Probable Wordlists ocupa en total más de 24 GB, aunque cuando el proyecto esté terminado y se empiece a distribuir a los usuarios este tendrá un tamaño aproximado de 1 GB para hacerlo mucho más manejable.
A lo largo de las próximas semanas, o meses, este usuario quiere eliminar todas las entradas duplicadas, subir claves WPA, comprimir al máximo sus bases de datos y empezar a distribuir los contenidos a través de la red P2P para que cualquiera que quiera utilizadas con fines educativos pueda hacerlo. Una vez acabada la primera fase del proyecto también se quieren añadir más fuentes a las bases de datos, fuentes más grandes e incluso incluir fuentes No-ASCII para poder tener una comparativa mucho mayor.
¿Para qué se puede utilizar Probable Wordlists?
Probable Wordlists puede ser la base de datos de contraseñas más grande vista hasta ahora, y puede ser utilizada para un gran número de fines, aunque su creador deja bien claro que solo podrán utilizarse con fines educativos, legales y éticos.
Dejando de lado los temas ilegales, esta base de datos nos puede ayudar a averiguar, como hemos dicho, con qué frecuencia se utiliza nuestra misma contraseña a lo largo de la red y, además, si esta ha podido verse filtrada por algún lugar. Además, lo ideal es que antes de cambiar nuestra contraseña por otra podamos comprobar si la nueva es realmente segura y privada, no siendo utilizada por otros usuarios por todo el mundo y reduciendo así al máximo que un ataque basado en diccionario pueda poner en peligro nuestras cuentas.
Fuente:https://www.redeszone.net/2017/04/27/probable-wordlists-5000-millones-contrasenas/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
