Un experto en seguridad informática ha puesto a disposición de los usuarios un archivo de contraseñas robadas en ataques anteriores
Elegir una contraseña segura no siempre es tan fácil y el riesgo de que las credenciales caigan en manos de los hackers es real y muy elevado. Sin embargo, las víctimas no siempre se dan cuenta de que han sido hackeadas. Sin embargo, hay una forma de averiguar si te han robado la contraseña.
El mérito es de Troy Hunt, experto en seguridad informática. Su nombre está vinculado principalmente a Have I been Pwned, un sitio web que permite a los usuarios comprobar si su dirección de correo electrónico ha sido comprometida o hackeada. El investigador ha añadido un nuevo servicio, con el que es posible ver cientos de millones de contraseñas. La herramienta contiene una enorme base de datos de contraseñas que han sido pirateadas en ataques anteriores. Para comprobar si tu clave de acceso ha acabado en el archivo publicado en Have I beeen Pwned, sólo tienes que entrar en la web e introducir tu contraseña.
Un archivo de 306 millones de contraseñas
En realidad, la intención del servicio también es otra. El objetivo principal es proporcionar a las empresas y a los usuarios individuales una herramienta para comprobar si la contraseña elegida es segura. Utilizar credenciales ya utilizadas por otras personas y pirateadas por los hackers es muy peligroso. Especialmente si la contraseña se utiliza en varias cuentas. Los hackers podrían acceder rápidamente a varios perfiles.
El archivo, como se ha mencionado, contiene muchas contraseñas. En la base de datos se han recogido más de 306 millones de claves de acceso, que se obtuvieron juntando las contraseñas robadas por los hackers a los usuarios a lo largo de los años. Además de comprobar la fiabilidad de la contraseña introduciéndola en el buscador, la web ofrece una descarga gratuita de toda la base de datos.
Cómo protegerse
Si tu contraseña ha acabado en el archivo publicado por Have I beeen Pwned, lo primero que debes hacer es cambiarla inmediatamente, eligiendo una clave más compleja y difícil de encontrar.
No sólo eso. Los piratas informáticos se hacen con las contraseñas mediante diversos y a veces sencillos trucos. Por ejemplo, enviando correos electrónicos de phishing. Evita también compartir tus credenciales de acceso en Internet.
No descargues programas de plataformas no seguras: pueden contener malware. Además, no introduzca sus datos en sitios web sin protocolo de seguridad https, ya que las comunicaciones pueden ser interceptadas por los ciberdelincuentes.