No es nada raro decir que memorizar contraseñas es una lata. Son difíciles de recordar y todos tenemos unas cuantas para mejorar la seguridad de nuestras cuentas. Tener una sola contraseña para todo ya sabemos que no es buena idea.
Pero, ¿qué ocurre cuando se producen violaciones masivas de datos a las grandes compañías a las que confiamos nuestras credenciales en la red? Ante un hackeo colectivo e intensivo, nuestros nombres de usuario y contraseñas pueden quedar totalmente expuestas, pero afortunadamente hay una forma sencilla de averiguar si nuestras credenciales han sido comprometidas.
La web Have I Been Pwned (HIBP), desarrollada por Troy Hunt, investigador de seguridad australiano, nos permite comprobar si nuestras direcciones de correo electrónico y nombres de usuario han estado involucrados en alguna de las muchas brechas de datos que hemos vivido últimamente (Adobe, Dropbox...). Revisa tu contraseña en Pwned Passwords y descubre si ha sido robadaDe la misma forma, Hunt creó otra herramienta para abordar este problema desde la perspectiva opuesta: desde la de las contraseñas. La nueva herramienta, llamada Pwned Passwords, hace lo mismo pero con la diferencia que al introducir nuestras contraseñas, nos expone si estas son seguras o han sido expuestas en algún tipo de acción de hacking.
Existen más de 320 millones de contraseñas almacenadas en esta base de datos(previamente filtradas o víctimas de un hackeo masivo). Pero, ¿es seguro aglomerar todas las contraseñas en una web como esta?
Podemos estar tranquilos, pues ninguna de las contraseñas se almacena junto a su respectivo email o nombre de usuario, únicamente se exponen las contraseñas vulnerables, por lo que no hay peligro de que esta web les haga el trabajo más fácil a los hackers. Además, el acierto de Pwned Passwords es llamar la atención sobre el problema de cuántas de nuestras contraseñas han sido identificadas hasta ahora. SEGURO QUE TE INTERESA...
Así, si al comprobar tu contraseña con la aplicación, ves que todo se vuelve rojo, aprovecha y renueva tu abanico de contraseñas. No te arrepentirás. Eso sí, Hunt aclara que el método más seguro de comprobar la fiabilidad de una contraseña es descargarse toda la lista de contraseñas filtradas, almacenados en tres archivos de texto separados (más de 5 GB en total) y revisarla. Es algo fastidioso, pero merece la pena.
Para mayor seguridad y para proteger a todos los que aún usan estas contraseñas filtradas, las contraseñas de los archivos de la lista se han cifrado con hash SHA-1, por lo que deberás generar el hash de tu contraseña antes de buscarla en la lista.
Si alguna de tus contraseñas se ha visto comprometidas, quizá también quieras considerar el uso de un administrador de contraseñas para almacenarlas y generarlas.
"Una advertencia rápida sobre la característica de búsqueda: la ausencia de evidencia no es evidencia de ausencia; o en otras palabras, sólo porque una contraseña no devuelve un golpe no significa que no haya sido previamente expuesta ", comenta Hunt. Esto quiere decir que si al buscar nuestra contraseña descubrimos que no ha sido vulnerada, no quiere decir necesariamente que esta contraseña no se haya filtrado en algún momento, solo que no está incluida como parte de esta base de datos desarrollada por Hunt.
Este Post ha recibido un Upvote desde la cuenta del King: @dineroconopcion, El cual es un Grupo de Soporte mantenido por 5 personas mas que quieren ayudarte a llegar hacer un Top Autor En Steemit sin tener que invertir en Steem Power. Te Gustaria Ser Parte De Este Projecto?
This Post has been Upvote from the King's Account: @dineroconopcion, It's a Support Group by 5 other people that want to help you be a Top Steemit Author without having to invest into Steem Power. Would You Like To Be Part of this Project?
Congratulations! This post has been upvoted from the communal account, @minnowsupport, by jakc from the Minnow Support Project. It's a witness project run by aggroed, ausbitbank, teamsteem, theprophet0, someguy123, neoxian, followbtcnews/crimsonclad, and netuoso. The goal is to help Steemit grow by supporting Minnows and creating a social network. Please find us in the Peace, Abundance, and Liberty Network (PALnet) Discord Channel. It's a completely public and open space to all members of the Steemit community who voluntarily choose to be there.
pero veo los votos y no veo los comentarios..
Hola amigo. Somos un grupo de pernosas que nos ayudamos mutuamente a crecer.
Este Post ha recibido un Upvote desde la cuenta del King: @dineroconopcion, El cual es un Grupo de Soporte mantenido por 5 personas mas que quieren ayudarte a llegar hacer un Top Autor En Steemit sin tener que invertir en Steem Power. Te Gustaria Ser Parte De Este Projecto?
This post has been ranked within the top 25 most undervalued posts in the second half of Oct 08. We estimate that this post is undervalued by $49.64 as compared to a scenario in which every voter had an equal say.
See the full rankings and details in The Daily Tribune: Oct 08 - Part II. You can also read about some of our methodology, data analysis and technical details in our initial post.
If you are the author and would prefer not to receive these comments, simply reply "Stop" to this comment.