Recordar contrase\u00f1as es una tarea tediosa, pero peor es que tu intimidad est\u00e9 expuesta.<\/p>\n
No es nada raro decir que memorizar\u00a0\u00a0contrase\u00f1as\u00a0es una lata. Son dif\u00edciles de recordar y todos tenemos unas cuantas para mejorar la seguridad de nuestras cuentas. Tener una sola contrase\u00f1a para todo ya sabemos que no es buena idea.<\/p>\n Pero,<\/span>\u00a0\u00bfqu\u00e9 ocurre cuando se producen violaciones masivas de datos a las grandes compa\u00f1\u00edas a las que confiamos nuestras credenciales en la\u00a0red?<\/strong><\/span>\u00a0Ante un hackeo colectivo e intensivo, nuestros nombres de usuario y contrase\u00f1as pueden quedar totalmente expuestas, pero afortunadamente hay una forma sencilla de averiguar si nuestras credenciales han sido comprometidas.<\/p>\n La web\u00a0<\/span>Have I Been Pwned<\/em><\/span>\u00a0(HIBP), desarrollada por\u00a0<\/span>Troy Hunt,<\/strong><\/span>\u00a0investigador de seguridad australiano, nos permite comprobar si nuestras direcciones de correo electr\u00f3nico y nombres de usuario han estado involucrados en alguna de las muchas brechas de datos que hemos vivido \u00faltimamente (Adobe, Dropbox…).<\/span><\/p>\n Revisa tu contrase\u00f1a en Pwned Passwords y descubre si ha sido robada<\/p>\n<\/div>\n De la misma forma, Hunt cre\u00f3 otra herramienta para abordar este problema desde la perspectiva opuesta: desde la de las contrase\u00f1as. La nueva herramienta, llamada\u00a0<\/span>Pwned Passwords,<\/em><\/span>\u00a0hace lo mismo pero con la diferencia que al introducir nuestras contrase\u00f1as, nos expone si estas son seguras o han sido expuestas en alg\u00fan tipo de acci\u00f3n de hacking.<\/span><\/p>\n Existen m\u00e1s de 320 millones de contrase\u00f1as almacenadas en esta base de datos<\/strong><\/span>(previamente filtradas o v\u00edctimas de un hackeo masivo). Pero, \u00bfes seguro aglomerar todas las contrase\u00f1as en una web como esta?<\/span><\/p>\n Podemos estar tranquilos, pues\u00a0<\/span>ninguna de las contrase\u00f1as se almacena junto a su respectivo email o nombre de usuario<\/strong><\/span>, \u00fanicamente se exponen las contrase\u00f1as vulnerables, por lo que no hay peligro de que esta\u00a0\u00a0web\u00a0les haga el trabajo m\u00e1s f\u00e1cil a los hackers. Adem\u00e1s, el acierto de\u00a0<\/span>Pwned Passwords\u00a0<\/em><\/span>es llamar la atenci\u00f3n sobre el problema de cu\u00e1ntas de nuestras contrase\u00f1as han sido identificadas hasta ahora.<\/span><\/p>\n As\u00ed, si al comprobar tu contrase\u00f1a con la aplicaci\u00f3n, ves que todo se vuelve rojo,\u00a0<\/span>aprovecha y renueva tu abanico de contrase\u00f1as.<\/strong><\/span>\u00a0No te arrepentir\u00e1s. Eso s\u00ed, Hunt aclara que el m\u00e9todo m\u00e1s seguro de comprobar la fiabilidad de una contrase\u00f1a es descargarse toda la lista de contrase\u00f1as filtradas, almacenados en tres archivos de texto separados (m\u00e1s de 5\u00a0GB\u00a0en total) y revisarla. Es algo fastidioso, pero merece la pena.<\/span><\/p>\n<\/div>\n Si alguna de tus contrase\u00f1as se ha visto comprometidas, quiz\u00e1 tambi\u00e9n quieras considerar el uso de un administrador de contrase\u00f1as para almacenarlas y generarlas.<\/p>\n \u00abUna advertencia r\u00e1pida sobre la caracter\u00edstica de b\u00fasqueda: la ausencia de evidencia no es evidencia de ausencia; o en otras palabras, s\u00f3lo porque una contrase\u00f1a no devuelve un golpe no significa que no haya sido previamente expuesta \u00ab, comenta Hunt. Esto quiere decir que si al buscar nuestra contrase\u00f1a descubrimos que no ha sido vulnerada, no quiere decir necesariamente que esta contrase\u00f1a no se haya filtrado en alg\u00fan momento,\u00a0<\/span>solo que no est\u00e1 incluida como parte de esta base de datos\u00a0<\/strong><\/span>desarrollada por Hunt.<\/span><\/p>\n<\/div>\n
\nPara mayor seguridad y para proteger a todos los que a\u00fan usan estas contrase\u00f1as filtradas,<\/span>\u00a0las contrase\u00f1as de los archivos de la lista se han cifrado con hash SHA-1,<\/strong><\/span>\u00a0por lo que deber\u00e1s generar el hash de tu contrase\u00f1a antes de buscarla en la lista.<\/p>\n