Cuando constantemente hablamos de cómo entes maliciosos se roban cientos de millones de emails y contraseñas y muchas terminan luego al descubierto en bases de datos públicas que se filtran, tienes que pensar que tus datos pueden estar metidos en ese paquete.
Si ingresas tu contraseña en esta web no tienes solo que pensarlo, puedes comprobar si alguno de los passwords que usas se ha filtrado alguna vez.
Sitios como el legendario Have I been pwned? nos dejan comprobar si nuestro email ha sido comprometido. Y esta vez su creador, Troy Hunt, le ha añadido una nueva herramienta para comprobar también contraseñas filtradas.
Pwned Passwords contiene una base de datos libre de 306 millones de contraseñas comprometidas para que el usuario verifique si la suya está en la lista. Además, el archivo puede ser descargado para que otros sistemas lo integren y prevengan a los usuarios de utilizar estas contraseñas.
Quien a estas alturas no aplica la práctica de cambiar sus contraseñas con cierta regularidad, y de nunca, nunca, pero nunca usar la misma contraseña en todos lados, está básicamente pidiendo a gritos que alguien se apodere de sus cuentas.
Si además de esto cuando ingresas en Pwned Passwords e ingresas tu contraseña, el servicio te dice que esta ha aparecido en una fuga de datos, jamás debería ser usado y que deberías cambiarlo, pues es que deberías cambiarlo.
Más información | Troy Hunt
Vía | The Next Web
En Genbeta | Cómo utilizar la nemotecnia para crear y recordar contraseñas complejas y seguras
Ver 16 comentarios
16 comentarios
vikingogenio
claro, todo el mundo dejando su contraseña par que luego sea mas fácil ir probando.. ni borracho meto ahí mis claves...
danielapariciovelazquez
Es la idea más tonta que he visto en mi vida, regalar tu clave de manera más estupida es imposible.
atoi
Pruebas una vez:
"Good news — no pwnage found!"
Al tiempo pruebas de nuevo con la misma contraseña:
"Oh no — pwned! "
XD.
Exia
Mejor que publiquen directamente la base de datos. Recuerdo que por ver que pasaba, puse mi correo en "Have I been pwned?" y desde ese entonces, mi correo se llena de spam y phishing. Error mío de capa 8.
zzoompy
Pero te puede dar falso positivo, no? Es decir, si mi contraseña para este sitio es "123456", otro usuario se registra en la web de Xataka con la misma pass y hackean Xataka, la pass "123456" aparecerá como que está hackeada, pero la información que rula por ahí con ella es la del otro usuario, no la mía de Genbeta. No?
Por otro lado, sin acusar a nadie porque no tengo NPI de quién es quién aquí, pero esto de "No confío en este sitio que te pide una cadena de caracteres" pero luego la mayoría ve partidos pirata, descarga contenidos de internet, visita sitios maliciosos, etc, que aunque "se haga con cabeza sabiendo lo que se está haciendo en cada momento" porque se navega con 18 títulaciones de ASIR encima, no dejan de ser lugares mil veces más peligrosos que este en concreto, que hasta lo recomiendan expertos informáticos del sector.
"No voy a dejar la clave en este sitio, pero oh, necesito desactivar el bloqueador de anuncios para ver el Madrid-Barç... Uy, qué pasa? Cómo cierro esto? Qué pesados, ya lo sé. Bueno, me ha salido eso pero como ya no me aparece más estoy limpio..."
Insisto, no acuso a nadie, pero es la ideología general porque ya la lei en otro artículo que hablaba del mismo sitio.
kadmon
La gente se queja sin razón, qué miedo hay, madre mía.
Yo lo único que echo en falta es que no te dejen emparejar la contraseña con el usuario y la dirección web de esa cuenta, para afinar mejor la búsqueda.
rubentalonargente
No hay que comprobar NADA. Simplemente hay que cambiar las contraseñas cada cierto tiempo.
pblyaksic
Hoy viendo mi feed de noticias de Feedly me encontré con esto:
http:// imgur.com/a/7UO0k