Casi 668 millones de cuentas de usuarios se vieron comprometidas en filtraciones de datos que tuvieron lugar en 2018, y la asombrosa cantidad de 1578 millones de cuentas se vieron comprometidas en 2017. Una de las filtraciones más recientes fue BlankMediaGames , creadores del popular título Town of Salem . Más de 7,6 millones de cuentas se vieron comprometidas solo en esa infracción.

Cuando se piratea un sitio web en el que se ha registrado, su información puede almacenarse, venderse o filtrarse, y probablemente lo hará. Si usa la misma dirección de correo electrónico y contraseña en ese sitio web que otros, los piratas informáticos pueden acceder fácilmente a su información. Es por eso que tantos expertos en seguridad recomiendan que use una contraseña diferente para cada sitio web al que se una.

La clave para la protección es la conciencia. Si sabe cuándo una cuenta se ha visto comprometida, puede tomar medidas para proteger otras cuentas. Así es cómo.

Aproveche ^(Take)HaveIBeenPwned.com _

Hay otros artículos como este en la web, pero muchos están desactualizados. Forbes en particular tiene uno que enumera varios sitios web, pero en las pruebas descubrimos que sus certificados de seguridad habían caducado o arrojaron un error 403 Prohibido . ^(Forbidden)Incluso si pudiera hacer que funcionen, ¿vale la pena el riesgo?

Un sitio ha demostrado su eficacia una y otra vez: HaveIBeenPwned.com . El sitio web compara las direcciones de correo electrónico con una base de datos de infracciones y le informa si su dirección de correo electrónico se ha difundido en una de las muchas infracciones que se producen. HaveIBeenPwned también enumera las infracciones más recientes y las infracciones más grandes.

Cómo usar HaveIBeenPwned.com^{(How to Use HaveIBeenPwned.com)}

Echa un vistazo a la imagen de arriba. Hay un solo paso involucrado para averiguar si una cuenta ha sido comprometida: simplemente ingrese en el cuadro de búsqueda y presione el botón "pwned?" botón. (Si tiene curiosidad, pwned es un error ortográfico de "propiedad", un insulto nacido en Internet de finales de la década de 1990 y principios de la de 2000).

Esto es lo que sucede cuando probamos una dirección:

Sabía que la cuenta se había visto comprometida hace un tiempo debido a la gran brecha de seguridad de WordPress , y se tomaron medidas para protegerla. Si su dirección de correo electrónico se ha visto comprometida debido a múltiples infracciones (como la que se muestra a continuación), puede consultar las listas y descubrir cuáles son las más peligrosas.

Si usa la misma dirección de correo electrónico en varios sitios web, asegúrese de tener una contraseña diferente para cada uno.

Debajo de la notificación, verá una explicación de cuándo y dónde se comprometió la cuenta, así como los pasos para mejorar la seguridad de su cuenta. También le dirá si la violación involucró correos electrónicos, contraseñas, nombres, ubicaciones, etc.

Supervisar dominios y direcciones^{(Monitor Domains and Addresses)}

Si posee un dominio web determinado, puede configurar alertas automáticas en caso de que las cuentas del dominio se vean comprometidas. HaveIBeenPwned requiere la verificación de la propiedad y varias otras capas de seguridad antes de que pueda recibir estas notificaciones, lo que reduce el riesgo de que alguien pueda recopilar información que no debe tener.

También puede ingresar una dirección de correo electrónico y recibir una notificación cuando se produzcan infracciones notables.

Crear una contraseña segura^{(Creating a Strong Password)}

Es una molestia usar diferentes contraseñas para cada sitio web, pero palidece en comparación con el dolor de cabeza que experimentará si le roban su identidad o se filtra otra información importante. Una contraseña segura debe tener estos elementos clave:

• La contraseña tiene al menos 12 caracteres, pero se prefiere más.
• La contraseña debe ser una combinación de letras mayúsculas y minúsculas, números y símbolos.
• La contraseña no debe tener ningún parecido con su dirección de correo electrónico.
• La contraseña no debe ser una palabra o frase común.

Si bien no existe una garantía del 100 % de la seguridad de la cuenta, sin importar cuántas medidas de seguridad implemente, puede reducir el riesgo de que un pirata informático obtenga acceso utilizando contraseñas seguras y distintas en cada sitio web que navegue y monitoreando las filtraciones de datos que puedan ser relevantes. para ti.

Find Out If Your Email Has Been Compromised in a Data Breach

Nearly 668 million user accounts were compromised in dаta breaches that took plаce in 2018, and an astounding 1.578 billion accounts were comрromised іn 2017. One of the most recent breаches was BlankMediaGames, creators of the popular Town of Salem title. Over 7.6 million accounts were comprоmised in thаt breach alone.

When a website you’ve registered on is hacked, your information can—and likely will—be stored, sold, or leaked. If you use the same email address and password on that website as others, hackers can easily gain access to your information. It’s why so many security experts recommend you use a different password for every website you join.

The key to protection is awareness. If you know when an account has been compromised, you can take steps to safeguard other accounts. Here’s how.

Take Advantage of HaveIBeenPwned.com

There are other articles like this one on the web, but many are outdated. Forbes in particular has one that lists several websites, but in testing we discovered their security certificates have expired or they threw a 403 Forbidden error. Even if you could get these to work, is it worth the risk?

One site has proven itself time and time again: HaveIBeenPwned.com. The website checks email addresses against a database of breaches and tells you whether your email address has been spread in one of the many breaches that take place. HaveIBeenPwned also lists both the most recent breaches and the largest breaches.

How to Use HaveIBeenPwned.com

Take a look at the image above. There is a single step involved in finding out whether an account has been compromised: just enter into the search box and pressed the “pwned?” button. (If you’re curious, pwned is a misspelling of “owned,” an Internet-born insult of the late 1990s/early 2000s.)

Here’s what happens when we test an address:

I knew the account had been compromised a while back due to the large WordPress breach, and measures have been taken to safeguard it. If your email address has been compromised because of multiple breaches (like the one below), you can look through the lists and find out which ones are the most dangerous.

If you use the same email address across multiple websites, make sure to have a different password for each.

Beneath the notification, you’ll see an explanation of when and where the account was compromised, as well as steps on how to improve your account security. It will also tell you whether the breach involved emails, passwords, names, locations, etc.

Monitor Domains and Addresses

If you own a given web domain, you can set up automatic alerts should the accounts on the domain ever become compromised. HaveIBeenPwned requires verification of ownership and several other security layers before you are able to receive these notifications, which reduces the risk that someone can gather information they aren’t meant to have.

You can also enter an email address and be notified when noteworthy breaches take place.

Creating a Strong Password

It’s a hassle to use different passwords for each website, but it pales in comparison to the headache you’ll experience if your identity is stolen or other important information is leaked. A strong password should have these key elements:

• The password is at least 12 characters, but more is preferred.
• The password should be a mix of upper and lower case letters, numbers, and symbols.
• The password should have no resemblance to your email address.
• The password should not be a common word or phrase.

While there is no 100% guarantee of account security no matter how many safeguards you put in place, you can reduce the risk that a hacker will gain access by using strong, distinct passwords on each website you browse and monitoring data breaches that may be relevant to you.

Related posts

• Cómo saber si sus datos se han visto comprometidos en una violación de datos

• Cómo importar datos a hojas de cálculo de Google desde otra hoja

• Cómo mover su perfil y correo electrónico de Thunderbird a una nueva computadora con Windows

• Copie datos de un disco duro de computadora portátil o de escritorio que no se puede iniciar

• Cómo enviar archivos demasiado grandes para correo electrónico

• Exportar datos SQL a Excel con encabezados de columna

• Cómo utilizar OpenPGP para proteger el correo electrónico

• Cómo volar un dron para principiantes totales

• Cómo transferir datos a un nuevo teléfono Android

• 7 consejos técnicos de optimización SEO para cualquier sitio web

• Cómo agregar música a las diapositivas de Google

• 8 de las mejores ideas tecnológicas para hacer frente al autoaislamiento

• Cómo construir tu propia computadora portátil

• Cómo encontrar todas las cuentas vinculadas a su dirección de correo electrónico

• Cómo sincronizar los marcadores y datos del navegador en Firefox y Opera

• Cómo guardar un correo electrónico como un archivo PDF

• Cómo configurar su propio servidor de correo electrónico

• Cómo hacer una copia de seguridad automática de los archivos en Google Drive o OneDrive para evitar la pérdida de datos

• Recuperar datos de Excel de una página web directamente

• Cómo recuperar una cuenta de Facebook pirateada