CNET también está disponible en español.

Ir a español

Don't show this again

Seguridad

¿Te robaron la contraseña? Entérate con esta herramienta

Pwned Passwords, integrada en el popular administrador 1Password, te deja saber si tus contraseñas antiguas han sido comprometidas.

screen-shot-2018-02-26-at-11-04-01-am

Pwned Passwords permite a sus clientes escribir una contraseña antigua y descubrir si se ha filtrado en una violación de datos.

AgileBits

Un nuevo servicio facilita saber si alguna contraseña que has usado se ha hecho pública por algún por alguna fuga de datos.

La herramienta, llamada Pwned Passwords, integrada en el popular administrador de contraseñas 1Password, permite a sus clientes escribir una contraseña antigua y descubrir si se ha filtrado en una violación de datos.

La semana pasada, el investigador de temas de seguridad, Troy Hunt, anunció la herramienta, que enumera más de 500 millones de contraseñas filtradas. Los usuarios pueden acceder a ella en línea. Asimismo, los desarrolladores pueden usar un API para incorporar la función en sus propias herramientas.  

AgileBits es la primera compañía en anunciar que ha integrado la herramienta en el administrador de contraseñas 1Password, y explica en su blog cómo funciona el servicio. No transmite la contraseña completa al servicio donde se busca, sino que produce una función criptográfica conocida como SHA-1, que utiliza los primeros cinco caracteres de la contraseña para buscar una coincidencia. Esto es más seguro que enviar la contraseña completa, explica el sitio. Para una explicación más detallada de cómo funciona, AgileBits recomienda leer la descripción detallada de Hunt en el anuncio que hizo de Pwned Password en su propio blog.

AgileBits explica que un acierto positivo en la base de datos no significa necesariamente que tu cuenta ha sido intervenida.

"Alguien más podría haber estado usando la misma contraseña", explicó la compañía. "De cualquier manera, te recomendamos cambiar tu contraseña".

La herramienta surge en una época en que compañías como Yahoo y Equifax, una agencia de supervisión de crédito, han confesado que durante el año pasado padecieron violaciones de seguridad masivas que han afectado a miles de millones de clientes. En octubre, Yahoo reportó la mayor intervención de la que han sido objeto al decir que las 3,000 millones de cuentas de sus usuarios habían sido violadas en 2013. Equifax, por su parte, informó en septiembre que piratas informáticos robaron información, incluidos números de seguridad social, números de tarjetas de crédito, nombres y direcciones, de hasta 143 millones de estadounidenses.

Si bien muchas personas se dieron cuenta de que sus correos electrónicos se hicieron públicos en dichos ataques, es difícil saber si las contraseñas que utilizaron para proteger las cuentas se vieron comprometidas. Ahí es donde la herramienta Pwned Password puede ayudar a los usuarios a descubrir si estas contraseñas antiguas pudieron haber sido utilizadas por otros. Sin embargo, hay que tener en cuenta que esta herramienta solo debe usarse para buscar contraseñas antiguas. No debe verificar si su contraseña actual ha sido pirateada, ya que nunca es bueno compartir su contraseña actual con un tercero.