306 millones de contraseñas robadas: ¿están aquí las tuyas?

Software

La contraseña que utilizas para determinados servicios de Internet, desde que la registras, queda almacenada en un servidor –o incluso en varios-. Así que la seguridad de tu cuenta depende precisamente de la que ofrezca ese servidor –o varios-. Si es atacado, tu contraseña puede quedar expuesta y con ella quedan al alcance las posibilidades de tu cuenta. ¿Hay datos bancarios? Entonces estás en problemas. Ahora bien, hay una forma de comprobar si te han robado la contraseña.

Para dar seguridad a las cuentas de nuestros servicios online, lo mejor es usar claves alfanuméricas de la máxima extensión posible, y con símbolos siempre que se pueda. Pero aún a pesar de esto, si el servidor que la almacena es vulnerado, entonces da igual cuán difícil fuese de adivinar. Sólo la autenticación en dos pasos te puede salvar, o en su defecto una rápida actuación para cambiar la contraseña. Pero en todo este asunto lo que suele interesarnos es: ¿cómo sé si me han robado mi contraseña?

pwned

Revisa si tu contraseña ha sido robada con este servicio, y cámbiala si es así

HaveIbeenPwned ha estrenado un nuevo servicio. Tienen ahora mismo una base de datos con 306 millones de claves que en algún momento han sido robadas o filtradas. Y lo que nos permiten hacer es, en un buscador, escribir una contraseña –es totalmente seguro- y contrastar la misma con su base de datos. No tenemos que dar un correo electrónico, de tal manera que esa contraseña introducida, de forma aislada, no sirve para absolutamente nada. Además, no van a almacenar la información que introduzcamos. Lo único que van a hacer es revisar si esa clave está en la base de datos asociada a un mail o un nombre de usuario.

BothanSpy: así robaba la CIA contraseñas en Windows y Linux

Si el sistema devuelve una respuesta negativa, entonces deberíamos cambiar nuestra contraseña porque por la vulnerabilidad de alguno de los servicios en que la usemos ha sido robada. Por lo tanto, si la han robado de un servicio y la compartimos con la cuenta de algún otro, fácilmente nos pueden robar la cuenta. Si por el contrario la clave no aparece, y el mensaje de vuelta es positivo y marcado en verde, entonces podemos estar tranquilos aunque, igualmente, siempre deberíamos usar la autenticación en dos pasos.

Escrito por Carlos González

Fuente > ADSLZone

Continúa leyendo
  • Al final vamos a acabar aborreciendo Internet, con tantas actualizaciones, tantas vulnerabilidades que no dependen de nosotros, el WannaCry etc. Como no se arregle cuentas y le metan un puro de verdad a los culpables E Internet sea SEGURO PARA SIEMPRE, no sé si la gente va a empezar aborreciéndelo

    • susana

      A mi inet no me parece tan inseguro, llevo usándolo desde 1995 (con conexión permanente en casa desde 2003) y tengo días de pasarme 16 horas entre el trabajo y casa y nunca me pasó nada, ni virus ni me robaron nada ni ningún problema, si tienes unos conocimientos básicos de informática y tienes cuidado no tiene porque ocurrirte nada, el problema lo tiene la gente que no tiene ni idea como mi madre que solo lo usa para email y juegos de cartas on line y aún así ya tuvo un virus que dio bastante guerra quitarlo, o gente que se dedica a andar metiéndose por webs raras y descargar cosas y ejecutarlas sin saber lo que hacen

      • Carlos Antonio Cortés Cadenas

        Estás segura de lo que afirmas, que nunca tal y tal?, puedes demostrarlo?. Consejo “Nunca digas nunca jamás”. Yo llevo bastante más tiempo, soy un paranoico de la seguridad y así y todo me han tocado la puerta de atrás alguna vez. NO ES NADA SEGURO. Pero es casi imprescindible. Saludos.

        • susana

          La puerta de atrás nos la tocan a todos, entre otras cosas porque mocosoft le da la llave a los gobiernos, también cuando andas por la web los sitios donde entras saben tu ip, tu isp, tu geolocalización y alguna cosa más y no digamos google que ese si que sabe

          Pero claro, si quieres ya seguridad contra eso no puedes usar inet, es como si me dices si me siento segura por la calle y te digo que sí y me dices que nadie me garantiza que un día me pille un coche o resbale en una acera y me rompa algún hueso

          Una cosa es que no te pase nada grave que no me ha pasado y otra cosa es seguridad total al 100% que es un concepto imposible porque si quieres esa seguridad no podrías moverte por ningún sitio

          Salu2

  • LzM

    En serio una pagina me pide que ponga mis contraseñas asi, porque si? Estamos tontos? Y que mas, les ponemos tambien los correos y vinculamos con Twitter o Goggle para “personalizar nuestra experiencia? El mundo se va a la mierda.

  • Xavier

    Esto es muy bueno!!! Pero quien, en su sano juicio, va a poner sus contraseñas en esa página para comprobar??? Bueno seguro que mucha gente, pero estamos locos??? Dice el artículo que es totalmente seguro y que no se almacenan, ya, pues sabes qué? demuéstramelo! Da igual que no te pida ningún correo ni nombre de usuario. Esa página es ideal para hacer un diccionario enorme de passwords, y venderlo por ahi… Pero que jeta tiene la gente, y bueno, aún más la jeta que tiene el autor de esta notícia por publicar esto.

  • Anti-Haters

    Sin acusar a nadie porque no tengo NPI de quién es quién aquí, pero esto de “No confío en este sitio que te pide una cadena de caracteres” pero luego la mayoría ve partidos pirata, descarga contenidos de internet, visita sitios maliciosos, etc, que aunque “se haga con cabeza sabiendo lo que se está haciendo en cada momento” porque se navega con 18 títulaciones de ASIR encima, no dejan de ser lugares mil veces más peligrosos que este en concreto, que hasta lo recomiendan expertos informáticos del sector.

    “No voy a dejar la clave en este sitio, pero oh, necesito desactivar el bloqueador de anuncios para ver el Madrid-Barç… Uy, qué pasa? Cómo cierro esto? Qué pesados, ya lo sé. Bueno, me ha salido eso pero como ya no me aparece más estoy limpio…”

    Insisto, no acuso a nadie, pero es la ideología general porque ya la lei en otro artículo que hablaba del mismo sitio.

  • Pingback: 306 millones de contraseñas robadas: ¿están aquí las tuyas? - SectorX()