Cómo verificar si sus contraseñas se han filtrado en una violación de datos

Una de las cosas que casi todo el mundo ha hecho, y muchas personas todavía emiten una, o una cantidad muy pequeña de contraseñas para todo. Esto se debe a que es mucho más fácil recordar una contraseña, incluso si es compleja y larga, en lugar de recordar una docena o más de contraseñas y para qué servicio se utilizan.

Sin embargo, la desventaja de este enfoque es que si alguien conoce o adivina la contraseña que usa, puede usarla para acceder a todas las cuentas y dispositivos que tenga. Puede parecer relativamente fácil mantener su contraseña privada, simplemente no puede decírselo a nadie, sin embargo, debe configurar sus cuentas en sitios web para usarla, y ahí es donde se encuentran los problemas potenciales.

La seguridad cibernética

La seguridad cibernética de nadie es perfecta, esto, desafortunadamente, significa que los sitios web no son tan seguros como podrían ser. En el peor de los casos, esta vulnerabilidad permite a los piratas informáticos descargar la base de datos del sitio web, que incluirá los detalles de la cuenta de cada usuario. Los detalles de la cuenta son un gran punto de interés para los piratas informáticos específicamente porque muchas personas reutilizan las contraseñas. Si tienen una lista de direcciones de correo electrónico y contraseñas asociadas, pueden intentar usarlas en otros sitios web donde puede ser más fácil ganar o robar dinero.

Idealmente, los sitios web deberían tener contraseñas hash criptográficamente antes de guardarlas en la base de datos. Un hash es una función unidireccional que siempre crea la misma salida si le da la misma entrada y proporcionará una salida diferente para diferentes entradas. La parte "unidireccional" también es importante, esto significa que no puede tomar la salida de la función hash y transformarla de nuevo a la contraseña original. Esto significa que el sitio web puede verificar si ha proporcionado la contraseña correcta mediante un hash y comparando el resultado con el guardado en la base de datos, sin conocer la contraseña original. Esto también significa que para encontrar una contraseña, los piratas informáticos deben adivinar las contraseñas hasta que encuentren la que coincide con la salida.

Si tiene una cuenta en un sitio web que ha sido pirateado, es una muy buena idea considerar esa contraseña públicamente conocida. Esto significa que debe cambiar su contraseña en todos los lugares donde use la misma. Si reutiliza la misma contraseña para todo, esto puede ser un dolor enorme. A pesar de lo molesto que puede ser cambiar su contraseña en cada servicio, la mayoría de las personas lo harán si saben que su contraseña se ha filtrado y se puede acceder a su cuenta. El problema es saber si sus datos han estado en alguna brecha de datos.

Compruebe si ha sido afectado por una infracción

El sitio web " Have I Been Pwned " (pronunciado como "poseído" pero con una "p" al principio) es un servicio gratuito administrado por el experto en seguridad Troy Hunt que cataloga las filtraciones de datos conocidas. Si ingresa su dirección de correo electrónico, puede ver si aparece en alguna de las infracciones. Si es así, sabrá que su contraseña para esa cuenta se ha visto comprometida y luego puede cambiarla en ese sitio web y en cualquier otro que use la misma contraseña. Si tiene suerte, su contraseña no será violada, pero es una buena idea verificarla, ya que es posible que no lo sepa necesariamente.

Ingrese su dirección de correo electrónico para verificar si ha sido afectado por una violación de datos.

Consejo: Have I Been Pwned no guarda ninguna de las contraseñas incluidas en las violaciones de datos, solo le permite buscar para ver si se ha incluido una dirección de correo electrónico específica. Este enfoque significa que el servicio es perfectamente seguro de usar, no corre el riesgo de ceder ningún dato.