viernes, 22 noviembre 2024
viernes, 22 noviembre 2024

Así puedes recuperar una contraseña robada

De la misma forma, Hunt creó otra herramienta para abordar este problema desde la perspectiva opuesta: desde la de las contraseñas. La nueva herramienta, llamada Pwned Passwords, hace lo mismo pero con la diferencia que al introducir nuestras contraseñas, nos expone si estas son seguras o han sido expuestas en algún tipo de acción de hacking.

Existen más de 320 millones de contraseñas almacenadas en esta base de datos(previamente filtradas o víctimas de un hackeo masivo). Pero, ¿es seguro aglomerar todas las contraseñas en una web como esta?

Podemos estar tranquilos, pues ninguna de las contraseñas se almacena junto a su respectivo email o nombre de usuario, únicamente se exponen las contraseñas vulnerables, por lo que no hay peligro de que esta  web les haga el trabajo más fácil a los hackers. Además, el acierto de Pwned Passwords es llamar la atención sobre el problema de cuántas de nuestras contraseñas han sido identificadas hasta ahora.

Así, si al comprobar tu contraseña con la aplicación, ves que todo se vuelve rojo, aprovecha y renueva tu abanico de contraseñas. No te arrepentirás. Eso sí, Hunt aclara que el método más seguro de comprobar la fiabilidad de una contraseña es descargarse toda la lista de contraseñas filtradas, almacenados en tres archivos de texto separados (más de 5 GB en total) y revisarla. Es algo fastidioso, pero merece la pena.

Para mayor seguridad y para proteger a todos los que aún usan estas contraseñas filtradas, las contraseñas de los archivos de la lista se han cifrado con hash SHA-1, por lo que deberás generar el hash de tu contraseña antes de buscarla en la lista.

Si alguna de tus contraseñas se ha visto comprometidas, quizá también quieras considerar el uso de un administrador de contraseñas para almacenarlas y generarlas.

«Una advertencia rápida sobre la característica de búsqueda: la ausencia de evidencia no es evidencia de ausencia; o en otras palabras, sólo porque una contraseña no devuelve un golpe no significa que no haya sido previamente expuesta «, comenta Hunt. Esto quiere decir que si al buscar nuestra contraseña descubrimos que no ha sido vulnerada, no quiere decir necesariamente que esta contraseña no se haya filtrado en algún momento, solo que no está incluida como parte de esta base de datos desarrollada por Hunt.

Información de Muy.Interesante.com

Noticias relacionadas

No te pierdas

David Bisbal incluye aguinaldo venezolano en su álbum navideño

El cantante español David Bisbal sorprendió en las redes sociales tras lanzar al mercado su versión del aguinaldo venezolano de Hugo Blanco, el Burrito...

Redes sociales