13Sep
Las filtraciones de seguridad y las filtraciones de contraseña suceden constantemente en la Internet de hoy. LinkedIn, Yahoo, Last.fm, eHarmony: la lista de sitios web comprometidos es larga. Si desea saber si se filtró la información de su cuenta, hay algunas herramientas que puede usar.
Estas filtraciones a menudo conducen a muchas cuentas comprometidas en otros sitios web. Sin embargo, puede protegerse mediante el uso de contraseñas únicas en todas partes; si lo hace, las filtraciones de contraseña no serán una amenaza para usted.
Crédito de imagen: Johan Larsson en Flickr
Por qué las pérdidas de contraseña son peligrosas
Las pérdidas de contraseña son tan peligrosas porque muchas personas usan la misma contraseña para varios sitios web. Si se registra para un sitio web con su dirección de correo electrónico y proporciona la misma contraseña que utiliza para su cuenta de correo electrónico, esa combinación de correo electrónico / contraseña puede estar presente en una lista en alguna parte.
Crackers puede usar esta combinación de correo electrónico / contraseña para obtener acceso a su cuenta de correo electrónico. Incluso si usa una contraseña diferente para su cuenta de correo electrónico, pueden probar la combinación de correo electrónico o nombre de cuenta y contraseña en otros sitios web para obtener acceso a sus otras cuentas.
Por ejemplo, las galletas comprometieron recientemente más de 11,000 cuentas de Guild Wars 2.No usaron registradores de pulsaciones o comprometieron los servidores del juego; simplemente intentaron iniciar sesión usando las combinaciones de dirección de correo electrónico y contraseña que se encuentran en las listas de contraseñas filtradas. Los jugadores que reutilizaron una contraseña que ya se había filtrado se vieron comprometidos. Lo mismo ocurrirá con otros servicios a los que los crackers quieren acceder.
Cómo protegerse
Para protegerse contra fugas futuras, asegúrese de utilizar contraseñas diferentes en cada sitio web y asegúrese de que sean contraseñas largas y sólidas. De lo contrario, un compromiso en un sitio web podría hacer que sus cuentas se vean comprometidas en otro lado. Si bien los sitios web comprometidos en general le informarán sobre la fuga y le harán cambiar su contraseña de inmediato, esto no ayudará mucho si utiliza la misma contraseña en muchos otros sitios web.
Recordar contraseñas únicas para todos los diferentes sitios web que usamos puede ser difícil, por lo que los administradores de contraseñas pueden ser muy útiles. Nos gusta LastPass, pero muchas personas confían en KeePass, que le permite controlar sus datos.
Lea más:
- Guía práctica para comenzar con LastPass
- Almacene sus contraseñas de forma segura con KeePass
Comprobación de si se filtró su contraseña
Si tiene curiosidad acerca de si su dirección de correo electrónico aparece en una de estas listas de contraseñas filtradas,no tiene que encontrar un sitio de descarga sombrío y descargar las listas usted mismo. En cambio, puede usar una herramienta que lo busque rápidamente.
PwnedList es bueno. LastPass ahora usa PwnedList para monitorear si las direcciones de correo electrónico de la cuenta de LastPass se ponen en peligro. Por ejemplo, si la dirección de correo electrónico de su cuenta de LastPass es [email protected], recibirá una notificación si [email protected] en cualquier lista de contraseñas y direcciones de correo electrónico filtradas. Esto solo se aplica a la dirección de correo electrónico única que utiliza para su cuenta de LastPass, no a todas las direcciones que tiene en su bóveda de LastPass.
Si desea verificar una dirección de correo electrónico manualmente, puede usar el sitio web de PwnedList. Ingrese una dirección de correo electrónico y PwnedList le dirá si aparece en alguna de las listas filtradas.(Tenga en cuenta que también puede ingresar los valores hash SHA-512 de su dirección de correo electrónico si no confía en PwnedList con su dirección de correo electrónico; puede usar una herramienta como esta para generar un hash SHA-512).
Si su dirección de correo electrónicoaparece en una lista, no se preocupe: esto solo significa que debe asegurarse de no reutilizar las mismas contraseñas en varios sitios web. Si usa la misma contraseña en todas partes y su dirección de correo electrónico aparece en una( o más) de estas listas, tiene un problema: debe cambiar sus contraseñas inmediatamente.
LastPass también aloja algunas herramientas que le permiten ver si aparece una contraseña específica en las listas filtradas de contraseñas de LinkedIn o Last.fm. En realidad puede conectar contraseñas y ver si alguien las está usando. Los resultados muestran cuán débiles son muchas contraseñas: ingrese "contraseña123" y podrá ver que al menos una persona lo estaba usando como su contraseña de LinkedIn.
Su cuenta de correo electrónico es el centro de su seguridad en línea; los sitios web generalmente le permiten cambiar su contraseña siempre que pueda hacer clic en un enlace en un correo electrónico. Si alguien más obtiene acceso a su cuenta de correo electrónico, puede ser un juego para sus otras cuentas. Lea cómo recuperarse después de que su contraseña de correo electrónico se vea comprometida para obtener más consejos sobre cómo protegerse.