¿Te han robado tus contraseñas en línea? Descubre cómo averiguarlo.

Las infracciones de datos se han convertido en algo común, con ladrones en línea invadiendo constantemente servidores corporativos y gubernamentales y obteniendo millones -¡incluso cientos de millones! – de direcciones de correo electrónico, a menudo junto con otra información personal como nombres, dirección física y contraseñas.

 

Sería bueno pensar que todas las empresas cifran correctamente sus bases de datos de contraseñas, pero la triste realidad es que muchas tienen prácticas deficientes de seguridad de datos. Como resultado, las contraseñas recopiladas en una violación a menudo se descifran fácilmente, lo que permite a los malos ingresar a sus cuentas. Puede que no parezca un gran problema, ¿a quién le importa si alguien lee el periódico local a su nombre? Pero debido a que muchas personas reutilizan las contraseñas en varios sitios, una vez que se conoce una contraseña asociada a una dirección de correo electrónico, los atacantes usan software automatizado para probar esa combinación contra muchos otros sitios.

 

 

Esta es la razón por la cual seguimos motivando el empleo administradores de contraseña como 1Password y LastPass. Estos hacen que sea fácil crear e ingresar una contraseña aleatoria diferente para cada sitio web, que te protega de dos maneras:

  • Debido a que los administradores de contraseñas pueden crear contraseñas de cualquier longitud, no deberías tener que depender más de contraseñas cortas que te sean fáciles de escribir y recordar. Cuanto más larga es la contraseña, más difícil es de descifrar. Una contraseña de 16-20 caracteres generalmente se considera segura; nunca uses nada más corto que 13 caracteres.
  • Incluso si una de tus contraseñas se vio comprometida, al tener una contraseña diferente para cada sitio, garantiza que los atacantes no puedan entrar en ninguna de sus otras cuentas.

Pero prestar extrema atención a la seguridad en la elección de las contraseñas no siempre ha sido un gran problema en Internet, y muchas personas reutilizaban las contraseñas regularmente en el pasado. ¿No sería bueno saber si sufriste alguna vez una violación de datos, para que sepas qué contraseñas cambiar?

Un servicio gratuito llamado Have I Been Pwned hace justamente esto (“pwned” es idioma-hacker para “owned” o “dominated by” – rima con “owned” en inglés). Dirigido por Troy Hunt, Have I Been Pwned reúne las direcciones de correo electrónico asociadas con las infracciones de datos y te permite buscar para ver si tu dirección fue robada en cualquiera de las infracciones de datos archivadas. Aún mejor, podés suscribirte para que el servicio te notifique si tu dirección aparece en futuras infracciones.

 

 

No hace falta decir que querrás cambiar tu contraseña en cualquier sitio que hayas sufrido una violación de datos, y si reutilizaste esa contraseña en cualquier otro sitio, asígnales nuevas contraseñas únicas. Puede parecer una tarea desalentadora, pero tanto 1Password como LastPass ofrecen funciones para ayudar.

En 1Password, buscá en la barra lateral de Watchtower, que proporciona varias listas, incluídas las cuentas donde la contraseña puede haberse visto comprometida en una violación conocida, las contraseñas que se sabe que han sido comprometidas, las contraseñas que reutilizó en los sitios y las contraseñas débiles.

 

 

LastPass proporciona esencialmente la misma información a través de su Desafío de seguridad y califica su seguridad general en comparación con otros usuarios de LastPass. Sugiere una serie de pasos para mejorar sus contraseñas; el único problema es que debe reiniciar Security Challenge si no tiene tiempo para arreglar todas las contraseñas a la vez.

 

 

Independientemente del administrador de contraseñas que utilices, tómate un tiempo para verificar y actualizar tus contraseñas vulneradas, y vulnerables. Comenzá con sitios más importantes y, según te lo permita el tiempo, avanzá a cuentas que no contienen información confidencial.