No importa si su contraseña tiene 32 caracteres alfanuméricos y tarda varios trillones de años en descifrarla, no es segura. De hecho, ¡todo lo relacionado con Internet no es seguro!
Esto se debe a que la seguridad de la contraseña no solo queda a discreción del usuario que la creó, sino también del servidor en el que está almacenada. Para que un sitio web verifique su información de inicio de sesión, su contraseña debe almacenarse en su base de datos. Esto significa que si el servidor lo maneja mal o es pirateado, usted paga el precio.
A medida que ingresamos a una Internet donde hemos comenzado a pensar en reemplazar las contraseñas tradicionales, los sitios web que monitorean los volcados de contraseñas se han vuelto cada vez más populares.
Lo más lamentable es que estos volcados a menudo se deben a la piratería del sitio web, no a los usuarios, lo que parece increíblemente injusto para aquellos de nosotros que sufrimos las consecuencias.
No hay nada que podamos hacer para cambiar el hecho de que las bases de datos son susceptibles de sufrir daños y nuestros datos no son sagrados, por lo que debemos aprender a hacer lo mejor que podemos hacer: monitorear constantemente nuestras contraseñas que se filtran en Internet.
En este artículo, repasemos algunos de los mejores sitios web para ayudarlo a monitorear si sus contraseñas se han filtrado en línea.
He sido pwned
Hablemos primero del nombre. La palabra «pwn» es una forma de habla derivada de «limpio», un término que la gente usa a menudo en la cultura de Internet, generalmente por parte de los jugadores, para describir la derrota de alguien de una forma u otra.
Usar He sido pwned, simplemente escriba su dirección de correo electrónico y presione el botón pwned? Botón.
O sabrá (afortunadamente) que sus contraseñas son seguras, o verá cuántos sitios rotos y pegamentos se han encontrado sus contraseñas.
Have I Been Pwned le mostrará una lista de todos los sitios web y pegamentos donde se encontraron sus contraseñas.
Have I Been Pwned también incluye una sección de su sitio llamada «Contraseñas Pwned» donde, en lugar del correo electrónico, puede buscar por contraseña. Esto le permitirá saber si esta contraseña ya está flotando en los vertederos de Internet.
Have I Been Pwned es ampliamente considerado como el estándar de oro cuando se trata de monitoreo de contraseñas, y le recomendamos que lo revise primero.
Crédito Karma
Crédito Karma tiene la reputación de ser su principal servicio de monitoreo de crédito, pero ¿sabía que también tienen algunas características increíbles de monitoreo de datos, incluidas las violaciones de contraseñas?
Credit Karma va más allá de todos los demás sitios de monitoreo de contraseñas, incluso le muestra una versión censurada de la contraseña filtrada en cada sitio enumerado. Todo lo que tienes que hacer es iniciar sesión, ir a su Monitoreo de identidad páginay haga clic en Ver los detalles bajo el Monitoreo de violaciones de datos mesa.
El único inconveniente es que debe crear una cuenta Credit Karma para ver estos resultados. Sin embargo, ¿es esto realmente algo malo? ¿No es un poco superficial que estos otros monitores de volcado de contraseñas le permitan buscar cualquier dirección de correo electrónico? Podría provocar una actividad dañina.
Si ya tiene una cuenta Credit Karma, úsela. Es una de las formas más desaprovechadas de rastrear sus contraseñas en Internet. Aprovecha y sabrás exactamente cuál de tus contraseñas eliminar.
DeHashed
DeHashed es un giro interesante en el monitor de volcado de contraseñas promedio, que le permite no solo buscar por correo electrónico, sino también por nombre de usuario, dirección, etc. Luego haga clic en el Buscar botón para ver sus resultados.
Al realizar la búsqueda, DeHashed mostrará los sitios donde se ha revelado su contraseña. Sin embargo, no podrá ver el volcado o ver la contraseña específica sin registrarse y pagar. Sin embargo, solo ver los resultados ofrece mucha información que puede utilizar para protegerse.
DeHashed es una opción final sólida que puede ayudarlo a encontrar contraseñas filtradas que Have I Been Pwned y Credit Karma no pudieron recuperar. Si bien las funciones están un poco vacías en comparación con las otras dos, no está de más ver lo que DeHashed tiene para ofrecer. Esto puede guardar algunas de sus contraseñas.
El mes pasado, se publicó el volcado de credenciales para la Colección # 1 con más de 2.700 millones de registros. Cada semana sucede a menor escala. Es un sentimiento de impotencia saber que no podemos evitar que esto suceda, pero debemos permanecer informados y listos para actuar cuando suceda. También ayuda la creación de una contraseña segura para cada sitio en el que se registre.
Con Have I Been Pwned, Credit Karma y DeHashed, revise sus correos electrónicos y contraseñas mensualmente. Puedes saltar sobre las fugas tan pronto como aparezcan, ¡y te sorprenderá lo que encuentres!