¿Have I Been Pwned?
Seguridad de contraseñas con Passwarden
Qué es Have I Been Pwned
Have I Been Pwned es un recurso gratuito para que los usuarios de Internet evalúen rápidamente si sus cuentas online han sido "pwned" (comprometidas) en una violación de datos. Es un servicio limpio y realmente sencillo. Todos los datos de este sitio proceden de violaciones de seguridad ocurridas en varios sitios web y servicios de Internet.
Have I Been Pwned ayuda a las víctimas de filtraciones de datos a enterarse de la filtración y tener tiempo suficiente para cambiar sus contraseñas. El sitio también tiene un propósito más global: poner de relieve la gravedad de los riesgos de los ataques en línea en la Internet actual.
¿De dónde obtiene Have I Been Pwned la información de la violación?
Have I Been Pwned reúne información sobre violaciones de datos de contraseñas de toda la Web. Algunas filtraciones son reconocidas por los hackers, otras son anunciadas por los propios atacantes. Para verificar la legitimidad de la filtración, HIBP comprueba lo siguiente:
- ¿El servicio atacado ha reconocido públicamente la violación?
- ¿Aparecen los datos de la violación en una búsqueda en Google, lo que indica que simplemente se han copiado de otra fuente, o son únicos?
- ¿Son la estructura y el tipo de información coherentes con lo que esperarías ver en una violación de este tipo?
- ¿Han aportado los atacantes pruebas suficientes para demostrar el vector de ataque?
- ¿Tienen los atacantes un historial de publicación de infracciones (o de falsificación de las mismas)?
Por qué comprobar tus contraseñas con Have I Been Pwned
Las violaciones de datos son especialmente peligrosas para tu seguridad. En ellas, tus contraseñas y las direcciones de correo electrónico correspondientes quedan expuestas, permitiendo a cualquiera acceder a tus correos personales y corporativos. A partir de ahí, un atacante puede hacer lo que quiera: desde violar tus cuentas vinculadas a la dirección, hasta utilizarla con fines de spam.
Por esta razón, es muy recomendable que compruebes regularmente tus direcciones de correo electrónico utilizando Have I Been Pwned para ver si tus contraseñas han sido encontradas en recientes filtraciones de datos. Y si una contraseña se ha visto comprometida, asegúrate de cambiarla lo antes posible en todos los servicios y sitios donde la hayas utilizado.
¿Es seguro utilizar Have I Been Pwned?
Es importante señalar que Have I Been Pwned es completamente seguro. Cuando las direcciones de correo electrónico de una filtración de datos se cargan en la base de datos de Have I Been Pwned, no se cargan con ellas los nombres de usuario ni las contraseñas correspondientes.
Las contraseñas de los usuarios no se almacenan en los sitios HIBP o Passwarden, ni podemos ver las combinaciones de nombres de usuario expuestos + direcciones de correo electrónico. Las direcciones de correo electrónico de las cuentas violadas aparecen en la tabla de almacenamiento de Windows Azure.
Genera contraseñas seguras con Passwarden
Passwarden puede generar contraseñas únicas y seguras (con varias opciones de configuración), almacenarlas de forma segura y autocompletarlas cuando sea necesario. Más información sobre la generación de contraseñas Passwarden.