Gracias a una nueva herramienta de los creadores de Have I Been Pwned, puedes comprobar su tu contraseña ha sido comprometida en una base de datos de más de 300 millones de passwords.
Desde que los hackeos y las filtraciones (para su posterior venta) de datos se han convertido casi en un cosa del día a día en la red, hay que estar muy atento con nuestras credenciales para evitar que caigan en malas manos, y en caso de que se así, cambiar nuestros usuarios y contraseñas lo más rápido posible. Adobe, Sony... muchos de los grandes sitios web han estado expuestos y los datos de los usuarios se han filtrado a la red, por lo que es algo a tener en cuenta.
Hay muchísimos métodos para mantenerse seguro en la red, pero en términos de seguridad nunca se está 100% libre de peligro, por lo que lo primero que podemos hacer es para evitar utilizar contraseñas inseguras es revisar la fuerza de nuestros password, o directamente, utilizar un administrador de contraseñas seguras que permita generarlas de forma segura y única para cada sitio web.
Pero ¿y si nuestra contraseña ya ha sido expuesta? Hasta ahora, Have I Been Pwned, nos permitía de un plumazo averiguar si nuestros datos acceso (correo electrónico o nombre de usuario) habían sido expuestos en una de esas filtraciones masivas de datos, algo ideal para cambiar las contraseñas asociadas a los sitios webs registrados con ese usuario; pero no había nada para saber si nuestra contrasea, había sido expuesta.
Los mismos creadores de Have I Been Pwned ha creado otro sitio web para comprobar si nuestra contraseña ha sido comprometida, bien sea porque han robado nuestras credenciales o bien porque hayamos usado la misma contraseña sin saberlo de otra persona o viceversa, cuyos datos hayan sido expuesto, de forma que está incluida en una base de datos de las que se utilizan para el acceso por fuerza bruta.
Pwned Passwords te permite comprobar si esa contraseña que utilizas y que crees tan única o segura ha sido expuesta y está asociada a otra cuenta de usuarios o ha sido tu cuenta la comprometida. El sitio web no guarda nada, ni pide ningún dato asociado, solo introducir un texto que forme la contraseña para ver si coincide con alguna de las más de 300 millones que tiene almacenados y que se encuentran expuestas por los hackeos del pasado.
Si el texto que pongas en la web se pone en rojo, tienes que cambiar tu contraseña.
Continúar leyendo...