Un experto en seguridad ha creado una nueva web en la que se pueden comprobar contraseñas que han sido expuestas y que no se deben utilizar jamás.
En los últimos años hemos vivido multitud de grandes filtraciones de cuentas en servicios con decenas de millones de usuarios. Uno de los casos más recientes fue el de Pordede, el sitio de contenidos online pirata fue atacado y todos los datos de acceso de sus usuarios quedaron al descubierto.
Tras cada una de estas filtraciones masivas os recomendamos siempre cambiar las contraseñas por unas nuevas, únicas y más seguras. Ahora nace Pwned Passwords, una web en la que podemos comprobar contraseñas que han sido filtradas.
Pwned Passwords, el comprobador de contraseñas filtradas
Tras esta nueva web hay un investigador de seguridad muy conocido, es Troy Hunt y es el creador de otra famosa web: have i been pwned?
En dicha web Troy ha ido añadiendo a la base de datos millones de emails y nombres de usuarios procedentes de los sucesivos hackeos de servicios, de esa forma los usuarios podían comprobar si efectivamente esos emails y users habían estado afectados.
Ahora, bajo la misma idea, nace Pwned Password y su funcionamiento es igual. Este investigador ha creado una base de datos con más de 300 millones de contraseñas que en algún momento han sido expuestas en una brecha de seguridad y que jamás deberían ser usadas por nuevos usuarios de servicios.
Un punto muy importante es que no se recomienda meter vuestras actuales contraseñas, sino que está creado para que comprobéis antiguas contraseñas o, mejor, nuevas palabras y combinaciones que pensábais usar en nuevos registros en servicios.
Solo hay que escribir la contraseña y pulsar en el botón ‘pwned?’. La respuesta puede ser “Oh no – pwned!” que significa que esa contraseña ya fue filtrada y es vulnerable, o un mensaje verde con “Good News”, pero ojo, que esto no significa que sea una contraseña segura, solo que no ha sido indexada por esta web.
Esta iniciativa también tiene otro objetivo: su creador ha colgado un archivo de texto de 11,9 GB con absolutamente todas las contraseñas incluidas en la base de datos. La idea es que organizaciones y servicios puedan utilizar toda esa información para impedir que sus nuevos usuarios las utilicen durante los registros.
Aquí os dejamos una guía para crear contraseñas realmente seguras:
Noticias relacionadas
- Los datos de casi todos los ciudadanos de Bulgaria han sido robados
- El inventor de la contraseña en los ordenadores muere a los 93 años
- Aviso de bomba: como abras este archivo tu ordenador se llenará de datos
- El Walkie-talkie del Apple Watch permite espiar lo que otra persona dice en su iPhone por un bug