‘Pwned Passwords’ le ayuda con una lista de 501.636.842 contraseñas procedentes de violaciones de datos para determinar si su contraseña sigue siendo segura o no.
La plataforma ‘Contraseñas robadas’ le ayuda en la búsqueda de una contraseña segura. Utilizando una base de datos de 501.636.842 contraseñas procedentes de fugas y robos de datos, el sitio descubre si su contraseña sigue siendo segura o no. Si la plataforma indica que tu contraseña está en la base de datos, lo mejor es cambiarla lo antes posible. ¿Por qué?
Datos filtrados
La base de datos detrás de ‘Pwned Passwords’ recopila contraseñas que provienen de datos filtrados de organizaciones y empresas que circulan por Internet. Por lo tanto, esos datos también pueden ser víctimas de los piratas informáticos.
Troy Hunt, el fundador de la plataforma, compila la base de datos de contraseñas a partir de listas de contraseñas filtradas conocidas que se pueden encontrar en la ‘web oscura’. Estas listas están incluidas en la extensa base de datos. Al seguir añadiendo listas de fuentes, la base de datos sigue creciendo y eso es, desde un punto de vista defensivo, un buen avance para descubrir y bloquear más contraseñas inseguras en el futuro.
Hackers y ciberdelincuentes
Si su contraseña se encuentra en la base de datos, es mejor cambiarla antes de que un pirata informático intente iniciar sesión en su cuenta. Al intentar forzar el acceso a una cuenta, los piratas informáticos y los ciberdelincuentes utilizan listas de posibles contraseñas. Luego, el intruso intenta ingresar a una cuenta con un ataque de “fuerza bruta” revisando toda la lista. Tenga cuidado: si Troy Hunt puede recuperar su contraseña, los ciberdelincuentes probablemente también puedan hacerlo. Para ellos, es fácil encontrar una lista en la ‘web oscura’ y esperar que la contraseña requerida aparezca en la lista.
Base de datos cifrada
Troy Hunt proporciona las listas de fuentes, pero confirma que la base de datos está cifrada con un complejo algoritmo SHA-1. Es posible que las contraseñas se hayan filtrado en Internet y se puedan recuperar, pero pueden contener información personal. Sigue siendo importante proteger esa información personal en la base de datos, por lo que se necesita un esfuerzo serio para eliminar el cifrado.
‘Contraseñas robadas’ se lanzó en agosto del año pasado con una base de datos de aproximadamente 320 millones de contraseñas filtradas a partir de diversas violaciones de datos. Ayer se puso en línea la segunda versión de la base de datos con una lista aún más extensa de contraseñas.
