Una de las cosas que casi todo el mundo ha hecho, y mucha gente todavía emite una o muy pocas contraseñas para todo. Esto se debe a que es mucho más fácil recordar una contraseña, incluso si es compleja y larga, que recordar una docena o más de contraseñas y el servicio para el que se utilizan.
Sin embargo, la desventaja de este enfoque es que si alguien conoce o adivina la contraseña que estás usando, puede usarla para acceder a cualquier cuenta y dispositivo que tengas. Puede parecer relativamente fácil mantener la privacidad de su contraseña, no se lo puede decir a nadie, sin embargo, debe configurar sus cuentas en sitios web para usarla, y aquí es donde radican los problemas potenciales.
Seguridad cibernética
La ciberseguridad de nadie es perfecta, desafortunadamente esto significa que los sitios web no son tan seguros como deberían. En el peor de los casos, esta vulnerabilidad permite a los piratas informáticos descargar la base de datos del sitio web, que incluirá los detalles de la cuenta de cada usuario. Los detalles de la cuenta son un gran punto de interés para los piratas informáticos, especialmente porque muchas personas reutilizan las contraseñas. Si tienen una lista de direcciones de correo electrónico y contraseñas asociadas, pueden intentar usarlas en otros sitios web donde puede ser más fácil ganar o robar dinero.
Idealmente, los sitios web deberían aplicar un hash a las contraseñas criptográficamente antes de guardarlas en la base de datos. Un hash es una función unidireccional que siempre crea la misma salida si le da la misma entrada y proporcionará una salida diferente para diferentes entradas. La parte «unidireccional» también es importante, significa que no puede tomar la salida de la función hash y convertirla en la contraseña original. Esto significa que el sitio web puede verificar si proporcionó la contraseña correcta mediante hash y comparando la salida con la guardada en la base de datos, sin conocer la contraseña original. También significa que para encontrar una contraseña, los piratas informáticos tienen que adivinar las contraseñas hasta que encuentren la que coincide con la salida.
Si tiene una cuenta en un sitio web pirateado, es una muy buena idea asumir que esta contraseña es de dominio público. Esto significa que tienes que cambiar tu contraseña siempre que uses la misma. Si reutiliza la misma contraseña para todo, puede ser un gran problema. A pesar de lo molesto que puede ser cambiar su contraseña en cada servicio, la mayoría de las personas lo harán si saben que su contraseña ha sido filtrada y su cuenta es accesible. El problema es si sus datos han sido objeto de violaciones de datos.
Compruebe si ha sido afectado por una infracción
El sitio web «He sido pwned«(Pronunciado como» propiedad «pero con una» p «al principio) es un servicio gratuito administrado por un experto en seguridad Troy Hunt que enumera las filtraciones de datos conocidas. Si ingresa su dirección de correo electrónico, puede ver si aparece en alguna de las infracciones. Si es así, sabe que su contraseña para esta cuenta se ha visto comprometida y luego puede cambiarla en este sitio web y en cualquier otro que use la misma contraseña. Si tiene suerte, su contraseña no se romperá, pero es una buena idea verificarla porque es posible que no necesariamente la sepa.
Ingrese su dirección de correo electrónico para verificar si ha sido afectado por una violación de datos.
Consejo: Have I Been Pwned no registra ninguna de las contraseñas incluidas en las violaciones de datos, solo le permite averiguar si se ha incluido una dirección de correo electrónico específica. Este enfoque significa que el servicio es perfectamente seguro de usar, no se arriesga a filtrar ningún dato.