No importa si su contraseña tiene 32 caracteres de longitud, es alfanumérica y llevaría varios quintillones de años descifrarla; no es segura. De hecho, ¡cualquier cosa que toque Internet no es segura!
Esto se debe a que la seguridad de la contraseña no solo se realiza a discreción del usuario que la creó, sino también del servidor en el que se está almacenando. Para que un sitio web verifique sus credenciales de inicio de sesión, su contraseña debe almacenarse en su base de datos. Eso significa que si el servidor lo maneja o es pirateado, usted paga el precio.
A medida que nos mudamos a Internet donde comenzamos a considerar el reemplazo de las contraseñas tradicionales, los sitios web que supervisan los volcados de contraseña se han vuelto cada vez más populares.
La parte más desafortunada es que estos basureros a menudo se deben a sitios web pirateados, no a usuarios, lo que se siente increíblemente injusto para aquellos de nosotros que sufrimos las consecuencias.
No hay nada que podamos hacer para cambiar el hecho de que las bases de datos son susceptibles a las infracciones y que nuestros datos no son sagrados, por lo que debemos aprender a hacer lo siguiente: monitorear constantemente las contraseñas que se filtran a Internet.
En este artículo , repasemos algunos de los mejores sitios web para ayudarlo a controlar si sus contraseñas se han filtrado en línea.
¿Me han engañado?
Primero, hablemos sobre el nombre. La palabra "pwn" es una forma de leetspeak derivada de "propio", un término que la gente solía usar en la cultura de Internet, generalmente por los jugadores, para describir la derrota de alguien de alguna manera.
Para usar He sido Pwned, simplemente escriba su dirección de correo electrónico y presione el botón pwned?.
O (afortunadamente) se le dirá que sus contraseñas son seguras o verá cuántos sitios y pastas violados se han encontrado.
Have I Been Pwned te mostrará una lista de todos los sitios web y pega tus contraseñas.
¿He sido Pwned también incluye una sección de su sitio llamada "Contraseñas Pwned" donde, en lugar de por correo electrónico, puede buscar por contraseña . Esto le permitirá saber si esa contraseña ya está flotando en vertederos a través de Internet.
En general, Have I Been Pwned se considera como el estándar de oro en el monitoreo de contraseñas, y le recomendamos que la verifique primero.
Credit Karma
Karma de crédito tiene una reputación como el servicio líder para monitorear su crédito, pero ¿sabía usted que también tienen características increíbles de monitoreo de datos, incluyendo violaciones de contraseñas? ?
Credit Karma va arriba y más allá de todos los otros sitios de monitoreo de contraseña, incluso mostrando una versión censurada de la contraseña filtrada en cada sitio listado. Todo lo que tiene que hacer es iniciar sesión, ir a su Monitoreo de identidad página y hacer clic en Ver detallesdebajo de Tabla de monitoreo de incumplimiento de datos.
El único inconveniente es que tienes que crear una cuenta de Credit Karma para ver estos resultados. Sin embargo, ¿es eso realmente malo? ¿No es un poco extraño que estos otros monitores de volcado de contraseña le permitan buscar cualquier dirección de correo electrónico? Esto podría conducir a una actividad nefasta.
Si ya tiene una cuenta de Credit Karma, haga uso de esto. Es una de las formas más desaprovechadas de rastrear su contraseña en Internet. Aproveche y sabrá exactamente cuáles de sus contraseñas eliminar.
DeHashed
DeHashed es un giro interesante en el volcado de contraseña promedio monitor, lo que le permite no solo buscar por correo electrónico, sino también por nombre de usuario, dirección y más. Luego, haga clic en el botón Buscarpara ver sus resultados.
Al buscar, DeHashed mostrará los sitios donde se ha filtrado su contraseña. Sin embargo, no podrá ver el volcado o ver la contraseña específica sin registrarse y pagar. Sin embargo, solo ver los resultados ofrece mucha información que puede usar para protegerse.
DeHashed es una opción final sólida que puede ayudarlo a encontrar las contraseñas filtradas que he estado Pwned y Credit Karma no pudieron continuar. Aunque no tiene muchas características en comparación con las otras dos, no está de más ver lo que DeHashed tiene para ofrecer. Puede guardar algunas de sus contraseñas.
El mes pasado, el volcado de credenciales de la Colección n. ° 1 se lanzó con más de 2.700 millones de registros. Cada semana, esto está sucediendo en menor escala. Es una sensación impotente saber que no podemos evitar que esto suceda, pero tenemos que estar informados y listos para actuar cuando lo haga. Crear una contraseña segura para cada sitio en el que se registre para recibir ayuda también.
Con Have I Been Pwned, Credit Karma yDeHashed, verifique sus correos electrónicos y contraseñas mensualmente. ¡Podrá saltar sobre las fugas tan pronto como aparezcan, y podría sorprenderse de lo que encuentre!