Cómo saber si su contraseña se ha filtrado en línea

No importa si su contraseña tiene 32 caracteres, alfanuméricos y si tomaría varios quintillones de años descifrarla, no es segura. De hecho, ¡todo lo que toca Internet no es seguro!

Esto se debe a que la seguridad de la contraseña no solo depende del usuario que la creó, sino también del servidor en el que se almacena. Para que un sitio web verifique sus credenciales de inicio de sesión, su contraseña debe estar almacenada en su base de datos. Eso significa que si el servidor lo maneja mal o es pirateado, usted paga el precio.

A medida que avanzamos hacia una Internet en la que comenzamos a considerar los reemplazos de las contraseñas tradicionales, los sitios web que monitorean los volcados de contraseñas se han vuelto cada vez más populares.

La parte más desafortunada es que estos vertederos a menudo se deben a sitios web pirateados, no a usuarios, lo que se siente increíblemente injusto para aquellos de nosotros que sufrimos las consecuencias.

No hay nada(s nothing) que podamos hacer para cambiar el hecho de que las bases de datos son susceptibles a violaciones y que nuestros datos no son sagrados, por lo que debemos aprender a hacer lo siguiente: monitorear constantemente nuestras contraseñas que se filtran a Internet .

En este artículo, repasemos algunos de los mejores sitios web para ayudarlo a controlar si sus contraseñas se han filtrado en línea.

¿Me han engañado?

Primero, hablemos del nombre. La palabra "pwn" es una forma de leetshabla derivada de "propio", un término que la gente usa a menudo en la cultura de Internet, generalmente por los jugadores, para describir(gamers—to describe) derrotar a alguien de alguna manera.

Para usar Have I Been Pwned , simplemente escriba su dirección de correo electrónico(email address) y haga clic en pwned? Botón.

O bien (afortunadamente) se le informará que sus contraseñas son seguras o verá en cuántos sitios violados y pegados se han encontrado sus contraseñas.

Have I Been Pwned le mostrará una lista de todos los sitios web y las contraseñas en las que se han encontrado.

Have I Been Pwned también incluye una sección de su sitio llamada "Contraseñas Pwned" donde, en lugar de por correo electrónico, puede buscar por contraseña. Esto le permitirá saber si esa contraseña ya está flotando en los volcados de Internet .

Have I Been Pwned generalmente se considera el estándar de oro en el control de contraseñas(password monitoring) , y le recomendamos que lo compruebe primero.

Karma de crédito

Credit Karma tiene la reputación de ser el servicio líder para monitorear su crédito, pero ¿sabía que también tienen increíbles funciones de monitoreo de datos, incluida la violación de contraseña?

Credit Karma va más allá de todos los demás sitios de monitoreo de contraseñas(password monitoring) , incluso le muestra una versión censurada de la contraseña filtrada en cada sitio enumerado. Todo lo que tiene que hacer es iniciar sesión, ir a su página de ( page)Supervisión de identidad(Identity Monitoring)(Identity Monitoring) y hacer clic en Ver detalles(View details) en la tabla Supervisión de violación de datos .(Data Breach Monitoring)

El único inconveniente es que debe crear una cuenta de Credit Karma(Credit Karma account) para ver estos resultados. Sin embargo, ¿es eso realmente algo malo? ¿No es un poco incompleto que estos otros monitores de volcado de contraseñas(password dump) le permitan buscar cualquier dirección de correo electrónico(email address) ? Esto podría conducir a alguna actividad nefasta.

Si ya tienes una cuenta de Credit Karma(Credit Karma account) , haz uso de esta. Es una de las formas menos explotadas de rastrear sus contraseñas en Internet . Aprovéchalo(Take advantage) y sabrás exactamente cuál de tus contraseñas eliminar.

dehashed

DeHashed es un giro interesante en el (DeHashed)monitor de volcado de contraseña(password dump monitor) promedio , que le permite no solo buscar por correo electrónico sino también por nombre de usuario, dirección y más. Después, haga clic en el botón Buscar(Search) para ver sus resultados.

Al buscar, DeHashed mostrará los sitios donde se filtró su contraseña. Sin embargo, no podrá ver el volcado o ver la contraseña específica sin registrarse y pagar. Sin embargo(Nonetheless) , solo ver los resultados ofrece mucha información que puede usar para protegerse.

DeHashed es una opción final sólida que puede ayudarlo a encontrar contraseñas filtradas que Have I Been Pwned y Credit Karma(Been Pwned and Credit Karma) no pudieron detectar. Aunque es un poco escaso (bit bare)en(DeHashed) características en comparación con los otros dos, no está de más ver lo que DeHashed(t hurt) tiene para ofrecer. Puede guardar algunas de sus contraseñas.

Apenas el mes pasado, se lanzó el volcado de credenciales de la Colección(Collection) #1 con más de 2700 millones de registros. Cada semana, esto está sucediendo en una escala más pequeña. Es un sentimiento de impotencia(powerless feeling) saber que no podemos evitar que esto suceda, pero debemos mantenernos informados y listos para actuar cuando suceda. Crear una contraseña segura para cada sitio en el que te registres también ayuda.

Con Have I Been Pwned , Credit Karma y DeHashed , revise sus correos electrónicos y contraseñas mensualmente. Podrás saltar sobre las fugas tan pronto como aparezcan, ¡y te sorprenderá lo que encuentres!



About the author

Soy un científico informático con más de 10 años de experiencia trabajando en el campo de los navegadores, Microsoft Office y OneDrive. Me especializo en desarrollo web, investigación de experiencia de usuario y desarrollo de aplicaciones a gran escala. Mis habilidades son utilizadas por algunas de las principales empresas del mundo, incluidas Google, Facebook y Apple.



Related posts