Cómo verificar si las contraseñas de su cuenta se han filtrado en línea y protegerse de las fugas futuras
Las infracciones de seguridad y las filtraciones de contraseñas ocurren constantemente en Internet. LinkedIn, Yahoo, Last.fm, eHarmony - la lista de sitios web comprometidos es larga. Si desea saber si la información de su cuenta se filtró, hay algunas herramientas que puede usar.
Estas fugas a menudo llevan a muchas cuentas comprometidas en otros sitios web. Sin embargo, puede protegerse utilizando contraseñas únicas en todas partes; si lo hace, las filtraciones de contraseñas no serán una amenaza para usted..
Crédito de la imagen: Johan Larsson en Flickr.
Por qué las fugas de contraseña son peligrosas
Las filtraciones de contraseñas son muy peligrosas porque muchas personas usan la misma contraseña para varios sitios web. Si se registra en un sitio web con su dirección de correo electrónico y proporciona la misma contraseña que utiliza para su cuenta de correo electrónico, esa combinación de correo electrónico / contraseña puede aparecer en una lista en algún lugar.
Los Crackers pueden usar esta combinación de correo electrónico / contraseña para obtener acceso a su cuenta de correo electrónico. Incluso si usa una contraseña diferente para su cuenta de correo electrónico, pueden probar la combinación de correo electrónico o nombre de cuenta y contraseña en otros sitios web para obtener acceso a sus otras cuentas..
Por ejemplo, los crackers recientemente comprometieron más de 11,000 cuentas de Guild Wars 2. No usaron los registradores de teclas ni comprometieron los servidores del juego, solo intentaron iniciar sesión utilizando combinaciones de contraseña y correo electrónico que se encuentran en las listas de contraseñas filtradas. Los jugadores que reutilizaron una contraseña que ya había sido filtrada fueron comprometidos. Lo mismo ocurrirá con otros servicios a los que los crackers desean acceder.
Cómo protegerse
Para protegerse contra futuras fugas, asegúrese de utilizar contraseñas diferentes en cada sitio web, y asegúrese de que sean contraseñas largas y seguras. De lo contrario, un compromiso en un sitio web podría hacer que sus cuentas en otro lugar se vean comprometidas. Si bien los sitios web comprometidos generalmente le informarán sobre la fuga y si cambia su contraseña inmediatamente, esto no ayudará mucho si está usando la misma contraseña en muchos otros sitios web..
Recordar contraseñas únicas para todos los diferentes sitios web que utilizamos puede ser difícil, por lo que los administradores de contraseñas pueden ser tan útiles. Nos gusta LastPass, pero muchas personas confían en KeePass, que te mantiene en control de tus datos.
Lee mas:
- La guía de cómo hacer geek para comenzar con LastPass
- Almacene de forma segura sus contraseñas con KeePass
Comprobando si su contraseña fue filtrada
Si tiene curiosidad por saber si su dirección de correo electrónico aparece en una de estas listas de contraseñas filtradas, no tiene que buscar un sitio de descarga sospechoso ni descargar las listas usted mismo. En su lugar, puedes usar una herramienta que comprueba rápidamente por ti.
PwnedList es una buena. LastPass ahora usa PwnedList para monitorear si las direcciones de correo electrónico de las cuentas de LastPass se ven comprometidas. Por ejemplo, si la dirección de correo electrónico de su cuenta LastPass es [email protected], recibirá una notificación [email protected] aparece en cualquier lista de direcciones de correo electrónico y contraseñas filtradas. Esto solo se aplica a la única dirección de correo electrónico que usa para su cuenta de LastPass, no a todas las direcciones que tiene en su bóveda de LastPass.
Si desea verificar una dirección de correo electrónico manualmente, puede usar el sitio web de PwnedList. Conecte una dirección de correo electrónico y PwnedList le dirá si aparece en las listas filtradas. (Tenga en cuenta que también puede ingresar hash SHA-512 en su dirección de correo electrónico si no confía en PwnedList con su dirección de correo electrónico; puede usar una herramienta como esta para generar un hash SHA-512).
Si su dirección de correo electrónico aparece en una lista, no se preocupe, esto simplemente significa que debe asegurarse de no reutilizar las mismas contraseñas en varios sitios web. Si usa la misma contraseña en todas partes y su dirección de correo electrónico aparece en una (o más) de estas listas, tiene un problema: debe cambiar sus contraseñas de inmediato..
LastPass también alberga algunas herramientas que le permiten ver si una contraseña específica aparece en las listas filtradas de las contraseñas de LinkedIn o Last.fm. Puedes conectar contraseñas y ver si alguien las estaba usando. Los resultados muestran cuán débiles son las contraseñas: conecte “password123” y podrá ver que al menos una persona lo estaba usando como su contraseña de LinkedIn.
Su cuenta de correo electrónico es el centro de su seguridad en línea; los sitios web generalmente le permiten cambiar su contraseña siempre que pueda hacer clic en un enlace en un correo electrónico. Si alguien más obtiene acceso a su cuenta de correo electrónico, puede ser otro juego para sus otras cuentas. Lea Cómo recuperarse después de que su contraseña de correo electrónico esté comprometida para obtener más consejos sobre cómo protegerse.