Enorme conjunto de datos: 1.300 millones de contraseñas filtradas: ¿Está alguna de las tuyas entre ellas?
La base de datos de consultas "Haveibeenpwned.com" ha añadido más de mil millones de contraseñas comprometidas a su conjunto de datos. Aquí te explicamos cómo comprobar si tus credenciales de inicio de sesión siguen siendo seguras.
El conocido sitio web Haveibeenpwned.com, que busca datos de inicio de sesión filtrados, ha ampliado su base de datos con un enorme conjunto de información. Este incluye 1300 millones de contraseñas nuevas y 2000 millones de direcciones de correo electrónico que la empresa de seguridad informática Synthient encontró accesibles libremente en línea.
Las contraseñas en cuestión son principalmente aquellas utilizadas para dos o más inicios de sesión, lo cual contraviene todas las normas de seguridad. Las contraseñas deben ser únicas para cada uso.
Consulta muy sencilla: Solo tienes que introducir tu dirección de correo electrónico.Para averiguar si se ven afectados por la filtración actual u otras, los usuarios pueden introducir fácilmente y de forma gratuita su dirección de correo electrónico en Haveibeenpwned.com y se les mostrará directamente si se han encontrado contraseñas comprometidas para la dirección de correo electrónico introducida o no.
«¿Me han pwned?» (HIBP) significa básicamente: «¿Me han comprometido?». Para responder a esta pregunta con certeza, conviene revisar periódicamente tus direcciones de correo electrónico. Esto se debe a que el operador de HIBP, Troy Hunt, un investigador australiano de seguridad informática, añade constantemente nuevos datos a la base de datos, reflejando las filtraciones y los ataques informáticos que se producen en línea.
Doble protección: Utilice también el comprobador de fugas de identidad.Aunque habrá coincidencias en los conjuntos de datos, se recomienda usar en paralelo otro servicio de consulta gratuito: el Identity Leak Checker del Instituto Hasso Plattner (HPI). Este verificador también se basa en una base de datos con innumerables datos de identidad filtrados. Si las consultas en cualquiera de los sitios web devuelven una coincidencia, la contraseña comprometida del servicio correspondiente debe reemplazarse rápidamente por una nueva contraseña segura.
Importante: Cada servicio debe tener una contraseña única. Usar la misma contraseña para varios o incluso todos los servicios es arriesgado, ya que facilita a los atacantes el acceso a muchas o todas las cuentas en un instante.
Dado que nadie puede recordar decenas de contraseñas complejas, la Oficina Federal Alemana para la Seguridad de la Información (BSI) recomienda usar gestores de contraseñas. Como alternativa, también puede aumentar la seguridad en línea con la ayuda de una lista de recordatorios de contraseñas; la BSI explica este método en su sitio web.
Además, deberías activar la autenticación de dos factores (2FA) para los servicios en línea siempre que esté disponible. Gracias a un segundo código que se solicita al iniciar sesión, los atacantes no podrán acceder a la cuenta aunque hayan obtenido la contraseña.
Los usuarios ya pueden empezar a usar Passkeys, el sucesor de las contraseñas. Passkeys permite iniciar sesión sin contraseña mediante un par de claves criptográficas.
Para una mayor seguridad: utilice claves de acceso en lugar de contraseñas.El servicio solicita una clave criptográfica almacenada en el dispositivo del usuario para iniciar sesión. La solicitud solo necesita ser autorizada, cómodamente mediante huella dactilar o PIN. Esta clave se compara entonces con su contraparte, la clave criptográfica pública que custodia el servicio, y el usuario inicia sesión.
Puedes guardar tus claves de acceso en una unidad USB segura (FIDO2), en un sistema operativo (móvil) como Android, iOS/macOS o Windows, o en gestores de contraseñas compatibles. Si tu gestor de contraseñas actual también es compatible con claves de acceso, podrás seguir usando tus contraseñas existentes junto con las nuevas claves sin ningún problema.
Fuente: ntv.de, awi/dpa
n-tv.de
