Aquí va un dato: es muy probable que al menos una de las contraseñas que usas sea conocida por atacantes en Internet; incluso si eres de las pocas personas que elije una contraseña nueva para cada servicio, esto no sirve de mucho si la web ofrece una seguridad baja, o si ha sufrido un ataque hacker.
Para comprender que el tráfico de contraseñas no es una broma, el año pasado fue lanzada Pwned Passwords, una base de datos de cientos de miles de contraseñas filtradas en Internet. Pero incluso entonces no era más que un pequeño proyecto, que ahora ha recibido una revisión, incluso más grande y completa.
La gran base de datos de contraseñas filtradas en Internet
La “v2” de Pwned Passwords, como su creador la llama, ahora recopila nada menos que 501.636.842 contraseñas filtradas en Internet; sí, es una cifra absurda, que se ha obtenido con mucho sudor y lágrimas.
Las contraseñas provienen de “dumps”, subidas masivas de datos de fuentes anónimas, en servicios de alojamiento de texto; además de datos provenientes de la “dark web”, donde se trafica con este tipo de información. Tal vez lo mas sorprendente es saber que muchos sitios guardaban la contraseña sin ningún tipo de cifrado, en texto plano.
En la web de Pwned Passwords podemos hacer una búsqueda de nuestras contraseñas, y ver cuáles se han filtrado en Internet. Otra novedad es que ahora veremos la cantidad de ocasiones en las que nuestra contraseña aparece en la base de datos; por supuesto, sólo con que se haya filtrado en una ocasión ya deberíamos cambiar de contraseña, pero este dato es útil para conocer la rareza de una contraseña.
Además, también podemos descargarnos el archivo completo (unos 8.8 GB) por torrent. Si hacemos esto, nos encontraremos con las contraseñas cifradas en SHA-1, aunque este algoritmo se caracteriza por ser rápido pero débil; su creador ha decidido implementar esta pequeña protección para que al menos sea necesario un esfuerzo para conseguir las contraseñas.
Esta base de datos es muy útil, no solo para concienciar a los usuarios, sino también para ayudarles a cambiar sus contraseñas. Es lo que ha hecho el servicio 1Password, una aplicación que nos permite guardar todas nuestras contraseñas cifradas en un solo lugar.
Gracias a una nueva funcionalidad en pruebas, 1Password ahora usa la base de datos de Pwned Passwords para avisarnos si nuestra contraseña ha sido filtrada en Internet, sin necesidad de que hagamos nada por nuestra cuenta.
En definitiva, esta web es una que debería ser fija en tus marcadores.
Noticias relacionadas
- Cuando veas porno vigila la puerta... y la privacidad: Google y Facebook saben lo que ves
- Los datos de casi todos los ciudadanos de Bulgaria han sido robados
- Office 365, Google Docs y Apple Cloud prohibidos en los colegios alemanes por los datos que recopilan de los menores
- El inventor de la contraseña en los ordenadores muere a los 93 años