Cómo averiguar si tu contraseña ha sido robada
La web Have I Been PwAPLICACIÓN. ned (HIBP), desarrollada por Troy Hunt, permite comprobar si nuestras direcciones de correo electrónico y nombres de usuario han sido hackeadas.
No es nada raro decir que memorizar contraseñas es una lata. Son difíciles de recordar y todos tenemos unas cuantas para mejorar la seguridad de nuestras cuentas. Tener una sola contraseña para todo ya sabemos que no es buena idea.
Pero, ¿qué ocurre cuando se producen violaciones masivas de datos a las grandes compañías a las que confiamos nuestras credenciales en la red? Ante un hackeo colectivo e intensivo, nuestros nombres de usuario y contraseñas pueden quedar totalmente expuestas, pero afortunadamente hay una forma sencilla de averiguar si nuestras credenciales han sido comprometidas.
La web Have I Been Pwned (HIBP), desarrollada por Troy Hunt, investigador de seguridad australiano, nos permite comprobar si nuestras direcciones de correo electrónico y nombres de usuario han estado involucrados en alguna de las muchas brechas de datos que hemos vivido últimamente (Adobe, Dropbox...).
De la misma forma, Hunt creó otra herramienta para abordar este problema desde la perspectiva opuesta: desde las contraseñas. La nueva herramienta, llamada Pwned Passwords, hace lo mismo, pero con la diferencia de que al introducir nuestras contraseñas nos expone si éstas son seguras o han sido expuestas en algún tipo de acción de hacking.
Si al comprobar tu contraseña con la aplicación, ves que todo se vuelve rojo, aprovecha y renueva tu abanico de contraseñas. No te arrepentirás. Eso sí, Hunt aclara que el método más seguro de comprobar la fiabilidad de una contraseña es descargando toda la lista de contraseñas filtradas, almacenarla en tres archivos de texto separados (más de 5 GB en total) y revisarla. Es algo fastidioso, pero merece la pena.