Se producen violaciones de seguridad y fugas de contraseñaconstantemente en la Internet de hoy. LinkedIn, Yahoo, Last.fm, eHarmony: la lista de sitios web comprometidos es larga. Si desea saber si la información de su cuenta se filtró, existen algunas herramientas que puede usar.
Estas filtraciones a menudo conducen a muchas cuentas comprometidas en otros sitios web. Sin embargo, puede protegerse utilizando contraseñas únicas en todas partes; si lo hace, las filtraciones de contraseña no serán una amenaza para usted.
Crédito de imagen: Johan Larsson en Flickr
¿Por qué las fugas de contraseña son peligrosas?
Las fugas de contraseña son muy peligrosas porque muchoslas personas usan la misma contraseña para múltiples sitios web. Si se registra en un sitio web con su dirección de correo electrónico y proporciona la misma contraseña que usa para su cuenta de correo electrónico, esa combinación de correo electrónico / contraseña puede estar presente en una lista en alguna parte.
Los crackers pueden usar este correo electrónico / contraseñacombinación para obtener acceso a su cuenta de correo electrónico. Incluso si usa una contraseña diferente para su cuenta de correo electrónico, pueden probar la combinación de correo electrónico o nombre de cuenta y contraseña en otros sitios web para obtener acceso a sus otras cuentas.
Por ejemplo, las galletas recientemente comprometidas por11,000 cuentas de Guild Wars 2. No utilizaron keyloggers ni pusieron en peligro los servidores del juego, solo intentaron iniciar sesión utilizando la dirección de correo electrónico y las combinaciones de contraseña que se encuentran en las listas de contraseñas filtradas. Los jugadores que reutilizaron una contraseña que ya se había filtrado se vieron comprometidos. Lo mismo ocurrirá con otros servicios a los que los crackers quieran acceder.
Cómo protegerte
Para protegerse contra fugas futuras, asegúrese deusa contraseñas diferentes en cada sitio web y se asegura de que sean largas y seguras. De lo contrario, un compromiso en un sitio web podría comprometer sus cuentas en otros lugares. Si bien los sitios web comprometidos generalmente le informarán sobre la fuga y le solicitarán que cambie su contraseña de inmediato, esto no ayudará mucho si está utilizando la misma contraseña en muchos otros sitios web.
Recordando contraseñas únicas para todos losdiferentes sitios web que utilizamos pueden ser difíciles, por eso los administradores de contraseñas pueden ser tan útiles. Nos gusta LastPass, pero muchas personas confían en KeePass, que lo mantiene en control de sus datos.
Lee mas:
- La guía práctica de Geek para comenzar con LastPass
- Almacene de forma segura sus contraseñas con KeePass
Comprobando si su contraseña se filtró
Si tienes curiosidad si tu dirección de correo electrónicoaparece en una de estas listas de contraseñas filtradas, no tiene que encontrar un sitio de descarga con sombra y descargar las listas usted mismo. En su lugar, puede usar una herramienta que compruebe rápidamente por usted.
PwnedList es una buena. LastPass ahora usa PwnedList para controlar si las direcciones de correo electrónico de la cuenta LastPass se ven comprometidas. Por ejemplo, si la dirección de correo electrónico de su cuenta LastPass es usted@ejemplo.com, recibirá una notificación si usted@ejemplo.com aparece en cualquier lista de direcciones de correo electrónico y contraseñas filtradas. Esto solo se aplica a la única dirección de correo electrónico que usa para su cuenta de LastPass, no a todas las direcciones que tiene en su bóveda de LastPass.
Si desea verificar una dirección de correo electrónico manualmente,puedes usar el sitio web de PwnedList. Conecte una dirección de correo electrónico y PwnedList le dirá si aparece en las listas filtradas. (Tenga en cuenta que también puede ingresar hash SHA-512 de su dirección de correo electrónico si no confía en PwnedList con su dirección de correo electrónico; puede usar una herramienta como esta para generar un hash SHA-512).
Si su dirección de correo electrónico aparece en una lista,no entre en pánico: esto solo significa que debe asegurarse de no reutilizar las mismas contraseñas en varios sitios web. Si usa la misma contraseña en todas partes y su dirección de correo electrónico aparece en una (o más) de estas listas, tiene un problema: debe cambiar sus contraseñas de inmediato.
LastPass también alberga algunas herramientas que le permitenvea si una contraseña específica aparece en las listas filtradas de las contraseñas de LinkedIn o Last.fm. En realidad, puede conectar contraseñas y ver si alguien las estaba usando. Los resultados muestran cuán débiles son las contraseñas: conecte "contraseña123" y podrá ver que al menos una persona la estaba usando como contraseña de LinkedIn.
Su cuenta de correo electrónico es el centro de su línea.seguridad: los sitios web generalmente le permiten cambiar su contraseña siempre que pueda hacer clic en un enlace de un correo electrónico. Si alguien más obtiene acceso a su cuenta de correo electrónico, puede terminar el juego para sus otras cuentas. Lea Cómo recuperarse después de que se compromete su contraseña de correo electrónico para obtener más consejos sobre cómo protegerse.
