Cómo verificar si las contraseñas de su cuenta se han filtrado en línea y protegerse de futuras fugas



Las brechas de seguridad y las fugas de contraseñas ocurren constantemente en la Internet actual. LinkedIn, Yahoo, Last.fm, eHarmony: la lista de sitios web comprometidos es larga. Si desea saber si se filtró la información de su cuenta, existen algunas herramientas que puede utilizar.

Actualizar: Ahora recomendamos usando Have I Been Pwned? para ver si las contraseñas de su cuenta se han filtrado en línea .

RELACIONADO: Cómo comprobar si le han robado su contraseña





Estas filtraciones a menudo conducen a muchas cuentas comprometidas en otros sitios web. Sin embargo, puede protegerse mediante el uso de contraseñas únicas en todas partes; si lo hace, la filtración de contraseñas no será una amenaza para usted.

Credito de imagen: Johan Larsson en Flickr



Por qué son peligrosas las fugas de contraseñas

Las filtraciones de contraseñas son muy peligrosas porque muchas personas usan la misma contraseña para varios sitios web. Si se registra en un sitio web con su dirección de correo electrónico y proporciona la misma contraseña que usa para su cuenta de correo electrónico, esa combinación de correo electrónico / contraseña puede estar presente en una lista en alguna parte.

Los piratas informáticos pueden usar esta combinación de correo electrónico / contraseña para obtener acceso a su cuenta de correo electrónico. Incluso si usa una contraseña diferente para su cuenta de correo electrónico, pueden probar la combinación de correo electrónico o nombre de cuenta y contraseña en otros sitios web para obtener acceso a sus otras cuentas.

Por ejemplo, los crackers comprometieron recientemente más de 11.000 cuentas de Guild Wars 2. No utilizaron registradores de pulsaciones de teclas ni pusieron en peligro los servidores del juego; solo intentaron iniciar sesión utilizando combinaciones de direcciones de correo electrónico y contraseñas que se encuentran en listas de contraseñas filtradas. Los jugadores que reutilizaron una contraseña que ya se había filtrado se vieron comprometidos. Lo mismo ocurrirá con otros servicios a los que los crackers quieran acceder.



Cómo protegerse

Para protegerse contra futuras filtraciones, asegúrese de utilizar contraseñas diferentes en cada sitio web y asegúrese de que sean contraseñas largas y seguras. De lo contrario, un compromiso en un sitio web podría hacer que sus cuentas en otros lugares se vean comprometidas. Si bien los sitios web comprometidos generalmente le informarán sobre la filtración y le pedirán que cambie su contraseña de inmediato, esto no ayudará mucho si está utilizando la misma contraseña en muchos otros sitios web.

Anuncio publicitario

Recordar contraseñas únicas para todos los diferentes sitios web que usamos puede ser difícil, razón por la cual los administradores de contraseñas pueden ser tan útiles. Nos gusta Ultimo pase , pero mucha gente jura por KeePass , que le mantiene en control de sus datos.

Lee mas:

Comprobando si se filtró su contraseña

Si tiene curiosidad por saber si su dirección de correo electrónico aparece en una de estas listas de contraseñas filtradas, no es necesario que busque un sitio de descarga sospechoso y descargue las listas usted mismo. En su lugar, puede usar una herramienta que lo revise rápidamente.

PwnedList es bueno. LastPass ahora usa PwnedList para monitorear si las direcciones de correo electrónico de la cuenta LastPass se ven comprometidas. Por ejemplo, si la dirección de correo electrónico de su cuenta de LastPass es usted@example.com, recibirá una notificación si usted@example.com aparece en alguna lista de direcciones de correo electrónico y contraseñas filtradas. Esto solo se aplica a la única dirección de correo electrónico que usa para su cuenta de LastPass, no a todas las direcciones que tiene en su bóveda de LastPass.

Si desea verificar una dirección de correo electrónico manualmente, puede usar Sitio web de PwnedList . Ingrese una dirección de correo electrónico y PwnedList le dirá si aparece en alguna lista filtrada. (Tenga en cuenta que también puede ingresar hash SHA-512 de su dirección de correo electrónico si no confía en PwnedList con su dirección de correo electrónico; puede usar una herramienta como este para generar un hash SHA-512).

Si su dirección de correo electrónico aparece en una lista, no se asuste; esto solo significa que debe asegurarse de no reutilizar las mismas contraseñas en varios sitios web. Si usa la misma contraseña en todas partes y su dirección de correo electrónico aparece en una (o más) de estas listas, tiene un problema: debe cambiar sus contraseñas de inmediato.

Anuncio publicitario

LastPass también alberga algunas herramientas que le permiten ver si una contraseña específica aparece en las listas filtradas de LinkedIn o Last.fm contraseñas. De hecho, puede conectar contraseñas y ver si alguien las estaba usando. Los resultados muestran cuán débiles son muchas contraseñas: ingrese password123 y podrá ver que al menos una persona la estaba usando como su contraseña de LinkedIn.


Su cuenta de correo electrónico es el centro de su seguridad en línea; los sitios web generalmente le permiten cambiar su contraseña siempre que pueda hacer clic en un enlace en un correo electrónico. Si alguien más obtiene acceso a su cuenta de correo electrónico, puede que se acabe el juego para sus otras cuentas. Leer Cómo recuperarse después de que la contraseña de su correo electrónico se vea comprometida para obtener más consejos sobre cómo protegerse.

LEER SIGUIENTE Foto de perfil de Chris Hoffman Chris Hoffman
Chris Hoffman es editor en jefe de How-To Geek. Ha escrito sobre tecnología durante más de una década y fue columnista de PCWorld durante dos años. Chris ha escrito para The New York Times, ha sido entrevistado como experto en tecnología en estaciones de televisión como NBC 6 de Miami y su trabajo fue cubierto por medios de comunicación como la BBC. Desde 2011, Chris ha escrito más de 2,000 artículos que se han leído casi mil millones de veces, y eso es solo aquí en How-To Geek.
Leer biografía completa

Artículos De Interés