articulos utiles

Cómo asegurarse de que sus contraseñas no hayan sido robadas

Una de las mejores cosas de tener una contraseña sólida es que no tiene que cambiarla. Si es fuerte, único y no ha sido comprometido por un atacante, no obtendrá beneficios de seguridad al modificarlo de acuerdo con un calendario arbitrario. Sólo deja que sea.

Lo que está rastreando es si alguna de sus contraseñas se ha visto comprometida en una de las muchas violaciones de datos que probablemente haya experimentado recientemente, o alguna vez. Obviamente, cuando eso sucede, cambiar su contraseña afectada debería ser una prioridad. Pero mucha gente no hace esto. Según las últimas investigaciones de Google:

No estoy seguro de por qué una persona cambia su contraseña cuando descubre que está comprometida, pero tal vez el mensaje no sea lo suficientemente claro. Peor aún, imagine todas las contraseñas comprometidas que la gente verifica: después de todo, no va a cambiar lo que no percibe como roto.

Si bien la primera parte de ese párrafo es completamente tuya, podemos ayudarte con la segunda mitad. Hay muchas herramientas que puede usar (gratuitas o de pago) para alertarlo de que podría ser el momento de cambiar su contraseña. Estos son algunos de nuestros favoritos: elija uno o muchos para usar en este momento.

Extensión de comprobación de contraseña de Google

Si eres un fanático de Chrome, la mayoría de las personas lo son, considera instalar la extensión de verificación de contraseña de Google. Se ubicará en el fondo de su navegador y no hará nada importante hasta que inicie sesión en un sitio web. Cuando lo haga, verificará si las credenciales de su cuenta se han filtrado previamente en una violación de datos. Si es así, le informará que es hora de cambiar su contraseña, y definitivamente debe aceptarla siguiendo sus consejos.

Y, no, esta extensión no va a sus contraseñas al verificarlas. Como escribe Google:

He sido Pwned

Este es aún más fácil. Envíe su dirección de correo electrónico a Have I Been Pwned a través de la función "notificarme" del sitio, y recibirá una advertencia cada vez que su dirección de correo electrónico (y cualquier cosa asociada con ella) aparezca en una violación. No hay razón para no usar este servicio gratuito, a menos que sea misterioso y use una dirección de correo electrónico diferente para múltiples servicios. Si es así, considere usar un servicio de terceros como Badrap para verificar varias cuentas en la base de datos de Have I Been Pwned.

Y casi no necesitamos decirlo, pero lo vamos a decir: cuando reciba un correo electrónico que indique que su cuenta estuvo involucrada en una violación, vaya a cambiar su contraseña para ese servicio. Que sea una contraseña única; conviértalo en una contraseña segura. Y cambie esa contraseña en los servicios si ha sido flojo y ha utilizado la misma contraseña para todo.

Monitor de Firefox

Aquí hay un secreto no tan grande: Firefox Monitor ofrece el mismo tipo de servicio de "notificarme si mi correo electrónico está involucrado en una violación de datos" como ¿Me han enviado? De hecho, también usa la base de datos de Have I Been Pwned.

Aunque Firefox Monitor es básicamente una versión reskinned de Have I Been Pwned, aún vale la pena saberlo. Si eres un gran fanático de Firefox y esa es la única razón que te convence de inscribirte en este útil servicio, mucho mejor.

1 Contraseña

Si paga por 1Password, y debería hacerlo, ya que es un excelente administrador de contraseñas, obtendrá acceso a su función Watchtower . No hay ninguna razón para prestar atención a este servicio crítico, ya que lo alertará cada vez que las contraseñas que haya utilizado estén presentes, lo adivinó, la base de datos de violaciones de Have I Been Pwned. Eso es un poco diferente (y más útil) que solo buscar si su dirección de correo electrónico estuvo involucrada en una violación.

También puede ver rápidamente si alguno de los servicios que utiliza estuvo involucrado en una violación de datos, un buen estímulo para cambiar su contraseña incluso si no fue afectado directamente por un ataque.

Comprobador de fugas de identidad del Instituto Hasso Plattner

Al igual que herramientas similares, esta del Instituto Hasso Plattner de Alemania solo requiere que ingrese su dirección de correo electrónico. Si ese correo electrónico está asociado con algún tipo de violación de datos, recibirá un informe por correo electrónico para informarle.

Esta herramienta es una solución de monitoreo activa, pero es útil para ver dónde se han visto comprometidos los detalles de su cuenta. Dado que se tarda todo un segundo en ejecutarse, no debería ser una gran carga cuando intentas obtener una imagen completa de las contraseñas de las cuentas que podrías necesitar cambiar.

Karma de crédito

Probablemente conozca Credit Karma por sus servicios relacionados con las finanzas, como puntajes de crédito gratuitos y monitoreo de crédito. Sin embargo, tiene un servicio gratuito de monitoreo de identidad que lo alertará cuando su dirección de correo electrónico aparezca en una violación de datos. Cuando eso suceda, querrá cambiar su contraseña asociada, como de costumbre.