Muchos sitios web han filtrado contraseñas. Un atacante puede descargar bases de datos de nombres de usuarios y contraseñas y utilizarlas para "piratear" su cuenta. Es por eso que no debe reutilizar contraseñas para sitios importantes, porque un sitio con una filtración de contraseña podría brindar a los atacantes todo lo que necesitan para iniciar sesión en otras cuentas.
¿Me han engañado?
¿Me han engañado? de Troy Hunt mantiene una base de datos de combinaciones de nombres de usuario y contraseñas de exploits públicos. Se obtienen de infracciones disponibles públicamente que se pueden encontrar a través de varios sitios web en la red o en la web oscura. Esta base de datos sólo ayuda a los usuarios a comprobar sus contraseñas sin tener que acceder a otras partes del sitio web.
Para utilizar esta herramienta, vaya a la página principal ¿He sido Pwnd? (haveibeenpwned.com) y busque nombres de usuario o direcciones de correo electrónico. Los resultados le indican si este nombre de usuario o dirección de correo electrónico suyo ha aparecido alguna vez en una base de datos filtrada. Repita este proceso para verificar otras direcciones de correo electrónico o nombres de usuario. Verá qué contraseñas se filtraron de direcciones de correo electrónico o nombres de usuario, lo que le brindará información sobre las contraseñas que pueden haber sido comprometidas.
Si desea recibir notificaciones por correo electrónico cuando su dirección de correo electrónico o nombre de usuario aparezca en un sitio infractor, haga clic en el enlace " Notificarme cuando me engañen ".
También puedes buscar una contraseña para ver si ha aparecido en alguna de las filtraciones. Vaya a la página Contraseñas Pwned (haveibeenpwned.com/Passwords) en el sitio web Have I Been Pwned?, ingrese la contraseña en el cuadro y haga clic en el botón " pwned? ". Verás si la contraseña está en alguna de estas bases de datos y cuántas veces ha sido vista. Repita este proceso si desea verificar otras contraseñas.
Advertencia: No debes ingresar tu contraseña en sitios de terceros que te la soliciten porque podrían usarse para robar tu contraseña si el sitio es deshonesto. Sólo debes utilizar el sitio web Have I Been Pwned? ampliamente confiable y explica cómo se protege su contraseña. De hecho, el popular administrador de contraseñas 1Password ahora tiene un botón que usa la misma API que el sitio web, por lo que envían una copia hash de la contraseña al servicio. Si desea comprobar si su contraseña se ha filtrado, este es el servicio que debe utilizar.
Si se ha filtrado una contraseña importante que utiliza, debe cambiarla inmediatamente. Los usuarios deben utilizar un administrador de contraseñas para establecer fácilmente contraseñas seguras y únicas para cada sitio web importante que utilicen. La autenticación de dos factores también puede ayudar a proteger cuentas importantes porque evitará que los ataques ingresen a ellas sin códigos de seguridad adicionales, incluso si conocen la contraseña.
Ultimo pase
LastPass tiene una función similar integrada en Security Challenge. Para acceder a él desde la extensión del navegador LastPass, haga clic en el icono de LastPass en la barra de herramientas del navegador y luego seleccione Más opciones > Desafío de seguridad.
LastPass encuentra una lista de direcciones de correo electrónico en la base de datos y le pregunta si desea verificar si alguna vez apareció en algún sitio de filtración. Si está de acuerdo, LastPass los verifica en la base de datos y le envía información sobre cualquier filtración por correo electrónico.
LastPass también proporciona aquí una descripción general de las contraseñas " comprometidas ". Esta lista le indica qué sitios han tenido violaciones de seguridad desde la última vez que cambió su contraseña en ese sitio, lo que significa que su contraseña puede quedar expuesta. Debes cambiar tu contraseña para cualquier sitio que aparezca aquí.
1contraseña
La versión web del administrador de contraseñas 1Password ahora puede verificar si sus contraseñas se han filtrado. De hecho, 1Password utiliza el mismo servicio que Have I Been Pwned?. Tiene un botón incorporado " Verificar contraseña " que envía automáticamente la contraseña al servicio y proporciona comentarios. En otras palabras, funciona de la misma manera que usar el sitio web Have I Been Pwned?.
Si es usuario de 1Password, puede aprovechar este servicio iniciando sesión en su cuenta en 1Password.com. Haga clic en " Abrir Vault " y luego haga clic en una de sus cuentas. Presione Shift + Control + Opción + C en Mac o Shift + Ctrl + Alt + C en Windows y verá el botón " Verificar contraseña " para comprobar si su contraseña aparece en la base de datos Have I Been Pwned? O no. Es una nueva característica experimental, por lo que está oculta por ahora, pero debería integrarse mejor en futuras versiones de 1Password.
Esta función también se integrará en la función Watchtower de 1Password en el futuro. La función Watchtower le alerta desde la aplicación 1Password si alguna de sus contraseñas guardadas puede ser vulnerable y debe cambiarse.
Lo más importante que puedes hacer es no reutilizar contraseñas, al menos para sitios importantes. El correo electrónico, la banca en línea, las compras, las redes sociales, las cuentas comerciales y otras cuentas importantes deben tener sus propias contraseñas, para que un sitio web filtrado no ponga en peligro a nadie, ni a ninguna otra cuenta. Los administradores de contraseñas ayudan a crear contraseñas excepcionalmente seguras, lo que garantiza que no tenga que recordar cien contraseñas diferentes.
Ver más:
¿Ves una notificación de activación de Windows 10 en la esquina derecha de la pantalla? Este artículo le guiará sobre cómo eliminar el aviso de solicitud de derechos de autor en Windows 10.
Recientemente, Microsoft lanzó la última actualización acumulativa para usuarios de PC con Windows 10 llamada Build 14393.222. Esta actualización lanzada para Windows 10 corrige principalmente errores basados en los comentarios de los usuarios y mejora la experiencia de rendimiento del sistema operativo.
¿Tiene computadoras en su red local que necesitan acceso externo? Usar un host bastión como guardián de su red puede ser una buena solución.
A veces es posible que necesites eliminar todos los registros de eventos antiguos a la vez. En esta guía, Quantrimang.com le mostrará 3 formas de eliminar rápidamente todos los registros de eventos en el Visor de eventos de Windows 10.
Si prefiere usar un teclado clásico antiguo, como el IBM Modelo M, que no incluye una tecla física de Windows, existe un método sencillo para agregar más, tomando prestada una tecla que no usa con frecuencia.
WindowTop es una herramienta que tiene la capacidad de atenuar todas las ventanas de aplicaciones y programas que se ejecutan en computadoras con Windows 10. O puede usar una interfaz de fondo oscuro en Windows.
En muchos artículos anteriores hemos mencionado que permanecer anónimo en línea es extremadamente importante. Cada año se filtra información privada, lo que hace que la seguridad en línea sea cada vez más necesaria. Esa es también la razón por la que deberíamos utilizar direcciones IP virtuales. ¡A continuación, aprenderemos sobre métodos para crear IP falsas!
La barra de idioma en Windows 8 es una barra de herramientas de idioma en miniatura diseñada para mostrarse automáticamente en la pantalla del escritorio. Sin embargo, mucha gente quiere ocultar esta barra de idioma en la barra de tareas.
Maximizar la velocidad de Internet es esencial para optimizar su conexión de red. Podrás tener una óptima experiencia de entretenimiento y trabajo utilizando computadoras, televisores con acceso a Internet, consolas de juegos, etc.
La conectividad inalámbrica es una necesidad hoy en día y, por eso, la seguridad inalámbrica es esencial para garantizar la seguridad en su red interna.
