¿Sabías que tu contraseña podría estar circulando en internet sin que lo sepas?
Cada año, millones de contraseñas quedan expuestas tras filtraciones de datos masivas. En este artículo te muestro cómo descubrir si la tuya está entre ellas.
Es obligatorio que cualquier sistema que requiera crear un usuario tenga políticas de contraseñas para reducir la posiblidad de ataques de fuerza bruta. Ya sabemos que una mínima cantidad de caracteres, mayúsculas, minúsculas, números y símbolos especiales debe ser lo requerido.
Aún así, los atacantes pueden probar posibles contraseñas considerando datos como la dirección o el nombre de la organización seguido de un mínimo de caracteres especiales.
En esta ocasión, vamos a centrarnos en la herramienta HaveIBeenPwned, utilizada para saber si nuestro mail fue víctima de alguna filtración de base de datos, o si nuestra contraseña coincide con diccionarios de contraseñas divulgados y utilizados por cibercriminales:
Para probar tu correo electrónico:
https://haveibeenpwned.com/
Ingresamos un correo electrónico y vemos si fue filtrado (y en cuantas filtraciones de datos se vio expuesto)
Podemos ver detalles de las filtraciones de datos específicas:
Y cuando se trata de contraseñas, también podemos verificar si fueron filtradas. De ser así, atacantes con los recursos suficientes dispondrían de estos listados de contraseñas para realizar ataques de fuerza bruta:
https://haveibeenpwned.com/Passwords
2.1. Ni siquiera una contraseña que podríamos considerar compleja, con caracteres especiales incluidos, se encuentra a salva de una filtración de datos.
¿Qué hacer si mis datos aparecen en un Data Breach?
En el caso de que se confirme que tu correo electrónico fue divulgado, se recomienda cambiar inmediatamente la contraseña y habilitar el MFA (Factor de Multiautenticación). De igual manera si descubres que tu contraseña forma parte de una filtración de datos deberías reemplazarla por otra. Se reitera la importancia del MFA ante la misma situación.
Es importante también que como parte de las buenas prácticas se utilice un gestor de contraseñas, ya que se recomienda todas tus contraseñas sean complejas, robustas y diferentes entre sí.
Conclusión
La seguridad digital comienza por algo tan simple como una contraseña.
Verificar si tus datos fueron filtrados y activar el MFA son pasos pequeños que pueden salvarte de un gran problema mañana.
Revisa hoy tus credenciales: más vale prevenir que lamentar.
No se te ocurra tenerlas en un Excel dentro de tu disco secundario. Jamás debes almacenarlas en texto plano.
