A lo largo de la historia de internet, diversos sitios web han sido atacados y expuestos, pero en la mayoría de los casos, los usuarios no saben que su contraseña fue filtrada.
No fue hasta enero de 2019, que Troy Hunt expuso en su blog, que más de 772 millones de direcciones de correo electrónico estaban expuestas.
Dando un total de 1,160,253,228 de combinaciones únicas de correos y contraseñas.
Con el daño ya hecho, a lo usuarios no les quedaba más que preguntarse si alguno de sus correos estaba expuesto por alguno de los más de 400 sitios web.
¿Cómo saber si mi contraseña fue robada?
El mismo autor, nos ofrece una herramienta web llamada Have I Been Pwned (que podría traducirse como ¿he sido empeñado?).
En ese sitio web, podemos verificar por medio de la dirección de nuestro correo electrónico si este, junto con alguna contraseña, fueron filtrados.
Para ello, debemos ingresar al sitio web y en el campo que nos aparece, introducir nuestra dirección de correo electrónico.
De manera inmediata, el sitio web buscará en su base de datos, de entre más de 3 millones cuentas, si la dirección ha sido expuesta.
Si ese es el caso, te mostrará un mensaje en rojo similar al siguiente (si estás a salvo, la pantalla será verde):
Como muestra la imagen, el usuario sabrá en cuantos sitios web la contraseña fue expuesta, listando cada uno de ellos y dando una breve reseña de como fue que sucedió.
¿Qué hacer si mi contraseña fue hackeada?
Lo primero que recomendamos es cambiar la contraseña del correo electrónico que se encuentra vulnerable.
Posteriormente, se recomienda cambiar la contraseña utilizada en cada uno de los sitios expuestos.
Pero antes de hacerlo, recomendamos verificar que tan común o insegura es la contraseña que se piensa utilizar.
Dentro del mismo sitio web, en la sección Passwords, podemos ingresar la contraseña pensada y nos dirá si es buena idea usarla, mostrándonos cuantas veces dicha contraseña fue vulnerada.
Generando una contraseña segura
Si la contraseña fue vulnerada, podemos hacer que esta sea más fuerte. para ello, debemos seguir la siguientes recomendaciones.
- Que la contraseña sea de más de 8 caracteres
- Usar al menos una mayúscula
- Que contenga al menos un símbolo o caracter especial como un *
- Utilizar al menos un número
Finalmente, recomendamos visitar periódicamente el sitio web de Have I been pwned para verificar si alguna de las contraseñas o correos utilizados siguen a salvo.
