Cómo verificar si sus contraseñas se han perdido en una violación de datos
Una de las cosas que casi todo el mundo ha hecho, y muchas personas todavía emiten una o una cantidad muy pequeña de contraseñas para todo. Esto se debe a que es mucho más fácil recordar una contraseña, incluso si es compleja y larga, que recordar una docena o más de contraseñas y para qué servicio se utilizan.
Sin embargo, la desventaja de este enfoque es que si alguien conoce o adivina la única contraseña que usa, puede usarla para iniciar sesión en cada cuenta y dispositivo que tenga. Puede parecer relativamente fácil mantener su contraseña privada, simplemente no puede decírselo a nadie, sin embargo, debe configurar sus cuentas en sitios web para usarla, y ahí es donde radican los problemas potenciales.
La seguridad cibernética
La ciberseguridad de nadie es perfecta, lo que desafortunadamente significa que los sitios web no son tan seguros como deberían. En el peor de los casos, esta vulnerabilidad permite a los piratas informáticos descargar la base de datos del sitio web, que incluirá los detalles de la cuenta de cada usuario. Los detalles de la cuenta son un gran punto de interés para los piratas informáticos, especialmente porque muchas personas reutilizan las contraseñas. Si tienen una lista de direcciones de correo electrónico y contraseñas asociadas, pueden intentar usarlas en otros sitios web donde puede ser más fácil ganar o robar dinero.
Cómo suspender las pestañas de Chrome para liberar recursos del sistemaIdealmente, los sitios web deberían codificar las contraseñas antes de guardarlas en la base de datos. Un hash es una función unidireccional que siempre crea la misma salida si le da la misma entrada y dará una salida diferente para diferentes entradas. La parte "unidireccional" también es importante, esto significa que no puede tomar la salida de la función hash y transformarla nuevamente en la contraseña original. Esto significa que el sitio web puede verificar si proporcionó la contraseña correcta mediante hash y comparando el resultado con el guardado en la base de datos, todo sin conocer la contraseña original. Esto también significa que para procesar una contraseña, los piratas informáticos deben adivinar las contraseñas hasta que encuentren la que coincide con la salida.
Si tiene una cuenta en un sitio web comprometido, es una gran idea considerar esa contraseña públicamente conocida. Esto significa que debe cambiar su contraseña donde sea que la use. Si reutiliza la misma contraseña para todo, esto puede ser un gran problema. A pesar de lo molesto que puede ser cambiar la contraseña de cada servicio, la mayoría de las personas lo harán si saben que su contraseña ha sido filtrada y que se puede acceder a su cuenta. El problema es saber si sus datos han sufrido violaciones de datos.
Compruebe si ha sido afectado por una infracción
El sitio web "Fui castigado"(Se pronuncia como" propiedad "pero con una" p "al principio) es un servicio gratuito dirigido por expertos en seguridad Troy Hunt que cataloga las filtraciones de datos conocidas. Si ingresa su dirección de correo electrónico, puede ver si aparece en alguna de las infracciones. Si es así, sabrá que su contraseña para esa cuenta se ha visto comprometida y luego puede cambiarla en ese sitio web y en cualquier otro que use la misma contraseña. Si tiene suerte, su contraseña no será pirateada, pero es una buena idea verificar, ya que es posible que no lo sepa necesariamente.
Sugerencia: Have I Been Pwned no guarda ninguna de las contraseñas incluidas en las violaciones de datos, solo le permite buscar para ver si se incluyó una dirección de correo electrónico específica. Este enfoque significa que el servicio es perfectamente seguro de usar, no corre el riesgo de divulgar ningún dato.
Cómo dejar de ver retweets de una cuenta que sigues en Twitter