Cómo verificar si su contraseña ha sido robada

Muchos sitios web han filtrado contraseñas. Los atacantes pueden descargar bases de datos de nombres de usuario y contraseñas y usarlos para hackear sus cuentas. Es por eso que no debe reutilizar las contraseñas para sitios web importantes, ya que una filtración en un sitio puede proporcionar a los atacantes todo lo que necesitan para iniciar sesión en otras cuentas.

Muchos sitios web han filtrado contraseñas. Los atacantes pueden descargar bases de datos de nombres de usuario y contraseñas y usarlos para «hackear» sus cuentas. Es por eso que no debe reutilizar las contraseñas para sitios web importantes, ya que una filtración en un sitio puede proporcionar a los atacantes todo lo que necesitan para iniciar sesión en otras cuentas.

¿He sido Pwned?

El sitio web Have I Been Pwned de Troy Hunt mantiene una base de datos de combinaciones de nombre de usuario y contraseña de filtraciones públicas. Estos se toman de infracciones disponibles públicamente que se pueden encontrar a través de varios sitios en la web o dark web. Esta base de datos solo hace que sea más fácil verificarlos usted mismo sin visitar las partes más esbozadas de la web.

Para usar esta herramienta, diríjase a la página principal ¿He sido Pwnd? página y busque un nombre de usuario o dirección de correo electrónico. Los resultados le indican si su nombre de usuario o dirección de correo electrónico ha aparecido alguna vez en una base de datos filtrada. Repita este proceso para verificar múltiples direcciones de correo electrónico o nombres de usuario. Verá en qué contraseña filtrada aparece su dirección de correo electrónico o nombre de usuario, lo que a su vez le brinda información sobre las contraseñas que podrían haberse visto comprometidas.

Si desea recibir una notificación por correo electrónico si su dirección de correo electrónico o nombre de usuario aparecen en una fuga futura, haga clic en el enlace «Notificarme» en la parte superior de la página e ingrese su dirección de correo electrónico.

También puede buscar una contraseña para ver si alguna vez apareció en una fuga. Dirígete a la página de Contraseñas Pwned en ¿Me han Pwned? sitio web, escriba una contraseña en el cuadro y luego haga clic en «pwned?» botón. Verá si la contraseña está en una de estas bases de datos y cuántas veces se ha visto. Repita esto tantas veces como desee para verificar contraseñas adicionales.

Advertencia : recomendamos no escribir su contraseña en sitios web de terceros que la soliciten. Se pueden usar para robar su contraseña si el sitio web no es honesto. Le recomendamos que utilice únicamente ¿Me han pwned? sitio, que es ampliamente confiable y explica cómo se protege su contraseña. De hecho, el popular administrador de contraseñas 1Password ahora tiene un botón que usa la misma API que el sitio web, por lo que también enviarán copias hash de sus contraseñas a este servicio. Si desea verificar si su contraseña se ha filtrado, este es el servicio con el que debe hacerlo.

Si se filtró una contraseña importante que utiliza, le recomendamos cambiarla de inmediato. Debe usar un administrador de contraseñas para que sea fácil establecer contraseñas seguras y únicas para cada sitio importante que use. La autenticación de dos factores también puede ayudar a proteger sus cuentas críticas, ya que evitará que los ataques entren en ellas sin un código de seguridad adicional, incluso si conocen la contraseña.

Ultimo pase

LastPass tiene una característica similar integrada en su desafío de seguridad. Para acceder desde una extensión del navegador LastPass, haga clic en el icono de LastPass en la barra de herramientas de su navegador y luego seleccione Más opciones> Desafío de seguridad.

LastPass encuentra una lista de direcciones de correo electrónico en su base de datos y le pregunta si desea verificar si alguna vez aparecieron en alguna filtración. Si está de acuerdo, LastPass los compara con una base de datos y les envía información sobre cualquier fuga por correo electrónico.

LastPass también ofrece una vista de las contraseñas «comprometidas» aquí. Esta lista muestra qué sitios web han tenido infracciones de seguridad desde la última vez que modificó su contraseña, lo que significa que su contraseña podría haberse filtrado. Es una buena idea cambiar las contraseñas de los sitios que aparecen aquí.

1 Contraseña

La versión web del administrador de contraseñas 1Password ahora puede verificar si sus contraseñas también se han filtrado. De hecho, 1Password usa lo mismo ¿He sido Pwned? servicio que cubrimos arriba. Tiene un botón integrado «Verificar contraseña» que envía automáticamente la contraseña al servicio y proporciona una respuesta. En otras palabras, funciona de la misma manera que usar ¿Me han pwned? sitio web.

Si es usuario de 1Password, puede aprovechar este servicio iniciando sesión en su cuenta en 1Password.com. Haga clic en «Abrir Vault» y luego haga clic en una de sus cuentas. Presiona Shift + Control + Opción + C en una Mac o Shift + Ctrl + Alt + C en Windows, y verás el botón «Verificar contraseña» que verifica si tu contraseña aparece en la sección ¿Me han asignado una cuenta? base de datos. Es una característica nueva y experimental, por lo que está oculta por ahora, pero debería integrarse en futuras versiones de 1Password de una mejor manera.

Esta función también se integrará en la función Watchtower de 1Password en el futuro. La función Watchtower le advierte desde la aplicación 1Password si cualquier contraseña que haya guardado es potencialmente vulnerable y necesita un cambio de contraseña.

Lo más importante que puede hacer es no reutilizar contraseñas, al menos para sitios web importantes. Su correo electrónico, banca en línea, compras, redes sociales, negocios y otras cuentas críticas deben tener sus propias contraseñas únicas, por lo que una fuga en un sitio web no pone en riesgo ninguna otra cuenta. Los administradores de contraseñas ayudan a hacer posibles contraseñas únicas y seguras, asegurando que no tenga que recordar cien contraseñas diferentes.

Crédito de la imagen: Nicescene/Shutterstock.com.

Rate article
labsfabs.com
Add a comment