/Cómo saber si alguien robó tu password

Cómo saber si alguien robó tu password

Existen muchas webs que se dedican a filtrar contraseñas. Las atacantes pueden bajar sus bases de datos (que proporcionan usuarias y contraseñas) y de esta manera usaarlas para intervenir cuentas. Esta es una excelente razón para no usar una misma contraseña en distintos sitios web, porque bastaría con una sóla filtración para que alguien pueda tener toda tu información.

Triy Hunt es una desarrolladora que creó el sitio ‘Have I Been Pwned’ (algo así como ‘he sido humillada/derrotada’) que matiene una enorme base de datos de combinaciones de usuarias y contraseñas que han sido divulgadas en alguno de los miles de sitios con crendenciales robadas que existen en la red. Se trata de una especie de colección que se nutre desde la darknet (el ‘mercado negro’ de la deep web) e incluso webs de superficie que comparten este tipo de informaciones. Al tratarse de una base de datos, es muy fácil chequear si estás en el listado.

Para poder acceder a este servicio, basta con ingresar en la web oficial del proyecto https://haveibeenpwned.com/ y buscar por una usuaria o una dirección de email. Los resultados de la búsqueda te mostrarán tu usuaria y contraseña en caso de que alguien la haya filtrado. Es interesante repetir este procedimiento con cuanta cuenta quieras chequear. Lo interesante, es que en caso de que te hayan atacado, podrás ver la contraseña que tienen, lo que permite cambiarla prontamente y/o, en caso de que cambies asiduamente tus contraseñas, saber la fecha aproximada en que sucedió.

La web ofrece un servicio algo derrotista pero también interesante que es el de suscribirte para que te avise en caso de que se registre tu dirección de correo. Es una función extraña, pero sumamente útil si tenés riesgos o sospechas de que pudieran robar tu contraseña.

También podés buscar una contraseña para ver si alguna vez apareció en el sitio. Andá a la página de contraseñas, poné una contraseña en el cuadro de búsqueda y luego dale clic en el botón “pwned?”. En ese momento te mostrará si la contraseña que ingresaste está en una de estas bases de datos y cuántas veces se ha visto. Repetí esto tantas veces como desees para verificar otras contraseñas.

Algo más. Recomendamos que no escribas tu contraseña en sitios web que lo soliciten. Estos pueden robar tu contraseña si el sitio web no es honesto. Te recomendamos que sólo uses este sitio porque es ampliamente confiable y explica cómo está protegida su contraseña.

Si alguienn filtró una contraseña importante y que actualmente usás, te recomendamos cambiarla inmediatamente. Tal vez te venga bien usar un administrador de contraseñas para poder crear contraseñas sólidas y únicas para cada sitio importante que uses. La autenticación de dos factores también puede ayudar a proteger cuentas críticas, ya que evitará que ingresen ataques sin un código de seguridad adicional, incluso si conocen la contraseña.

Defensora del software libre y el No a las patentes desde 1995. Usuaria de MUSIX-UTUTO-DRAGORA. Miembro de LUNAR (movimiento de software libre argentino disidente de SOLAR). Haklab Barracas. Creadora del Proyecto Hackuelas. Escritora de Ciencia Ficción y de Historias Sociales. http://galleguindioramirez.es/