Casi 668 millones de cuentas de usuario se vieron comprometidas por violaciones de datos que tuvieron lugar en 2018, y una asombrosa cantidad de 1.578 millones de cuentas se vieron comprometidas en 2017. Una de las violaciones más recientes fue BlankMediaGames, creadores del popular título de Town of Salem. Más de 7,6 millones de cuentas se vieron comprometidas solo por ese incumplimiento.
Cuando un sitio web en el que se ha registrado hackeado, su información puede, y probablemente lo será, almacenarse, venderse o filtrarse. Si usa la misma dirección de correo electrónico y contraseña en ese sitio web que otros, los hackers pueden acceder fácilmente a su información. Es por eso que tantos expertos en seguridad recomiendan que use una contraseña diferente para cada sitio web al que se una.
La clave para la protección es la conciencia. Si sabe cuándo se ha comprometido una cuenta, puede tomar medidas para proteger otras cuentas. Aquí se explica cómo.
Aproveche HaveIBeenPwned.com
Hay otros artículos como este en la web, pero muchos están desactualizados. Forbes en particular tiene uno que enumera varios sitios web, pero en las pruebas descubrimos que sus certificados de seguridad caducaron o arrojaron un error prohibido 403. Incluso si pudiera hacer que estos funcionen, ¿vale la pena el riesgo?
Un sitio ha demostrado su eficacia una y otra vez: HaveIBeenPwned.com. El sitio web verifica las direcciones de correo electrónico con una base de datos de infracciones y le informa si su dirección de correo electrónico se ha extendido en una de las muchas infracciones que tienen lugar. HaveIBeenPwned también enumera las infracciones más recientes y las infracciones más grandes.
Cómo usar HaveIBeenPwned.com
Eche un vistazo a la imagen de arriba. Hay un solo paso para descubrir si una cuenta ha sido comprometida: simplemente ingrese al cuadro de búsqueda y presione el botón "¿pwned?". (Si tiene curiosidad, pwned es un error ortográfico de "propiedad", un resultado nacido en Internet de fines de la década de 1990 / principios de 2000).
In_content_1 all: [300x250] / dfp: [640x360 ]->Esto es lo que sucede cuando probamos una dirección:
Sabía que la cuenta se había visto comprometida hace un tiempo debido a la gran violación de WordPress, y se han tomado medidas para salvaguardarla. Si su dirección de correo electrónico se ha visto comprometida debido a múltiples infracciones (como la siguiente), puede consultar las listas y descubrir cuáles son las más peligrosas.
Si usa la misma dirección de correo electrónico en varios sitios web, asegúrese de tener una contraseña diferente para cada uno.
Debajo de la notificación, usted Verá una explicación de cuándo y dónde se vio comprometida la cuenta, así como pasos sobre cómo mejorar la seguridad de su cuenta. También le dirá si la violación involucró correos electrónicos, contraseñas, nombres, ubicaciones, etc.
Supervisar dominios y direcciones
Si posee un determinado dominio web, puede configurar alertas automáticas en caso de que las cuentas en el dominio se vean comprometidas. HaberIBeenPwned requiere verificación de propiedad y varios otras capas de seguridad antes de que pueda recibir estas notificaciones, lo que reduce el riesgo de que alguien pueda recopilar información que no debe tener.
También puede ingresar una dirección de correo electrónico y recibir una notificación cuando se produzcan infracciones notables.
Crear una contraseña segura
Es complicado usar contraseñas diferentes para cada sitio web, pero palidece en comparación con el dolor de cabeza que experimentará si le roban su identidad o Se filtra otra información importante. Una contraseña segura debe tener estos elementos clave:
Si bien no hay una garantía del 100% de seguridad de la cuenta, sin importar cuántas Con las protecciones que establezca, puede reducir el riesgo de que un hacker obtenga acceso mediante el uso de contraseñas seguras y distintas en cada sitio web en el que navega y supervisando las infracciones de datos que puedan ser relevantes para usted.