Que otra persona conozca tus contraseñas es más fácil de lo que crees

Julio 09, 2019

Revisa si tu información ha sido comprometida en un incidente de seguridad digital.

Andrea Cervera

Andrea Cervera

En Database Dumps se puede encontrar información que se ha filtrado en incidentes de seguridad digital y permiten saber qué información ha sido comprometida: contraseñas, nombres de usuario o correos electrónicos.

 

Plataformas como Have I Been Pwned? y GhostProject permiten a los usuarios revisar si su información ha sido comprometida en algún incidente de seguridad solo con ingresar un correo electrónico.

 

Anteriormente, y sólo en algunos casos GhostProject mostraba de manera gratuita las contraseñas de las personas con solo ingresar el correo electrónico. En la actualidad, ambas plataformas solo te permiten observar si tus credenciales están comprometidas.

 

Luis Alonzo Fulchi mejor conocido como Lupa, coordinador tecnológico de TEDIC, ha tenido experiencias ejecutando scripts de database dumps que han sido utilizados por estas plataformas, además comenta: “Mientras funcionó, pude encontrar claves en texto plano de varias personas, sobre todo de algunas personas conocidas.” 

 

Lupa tuvo la oportunidad de mostrarle a sus familiares y amigos sus propias contraseñas y cuenta: “La reacción era muy impresionante. Se sorprendían de que había encontrado sus claves, algunos por suerte ya las habían cambiado. En otros casos como mi hermano, pude entrar en su cuenta de Github [...] Esto realmente se pudo hacer con poco conocimiento de hacking, simplemente utilizando dos herramientas que casi cualquier persona con mínimo conocimiento de correr scripts podía ejecutar.”

 

Que otra persona conozca tus contraseñas es más fácil de lo que crees. Lupa define las contraseñas como el eslabón más débil de la protección digital, el usar la misma contraseña para todas tus cuentas hace que cualquiera pueda fácilmente ingresar a tu correo o aún peor, a tu cuenta de bancaria. 

 

¿Qué hacer si encuentro que he sido pwned?

 

El término Pwned viene de la palabra “owned” que en inglés hace referencia a “perder el control o ser derrotado”, en materia de seguridad web hace referencia a perder el control sobre la información personal.

 

Si encuentras que tu información ha sido revelada en algún filtro de información (y es muy probable que sí) el mejor consejo que te podemos brindar es cambia tus contraseñas. 

Recuerda que recomendamos hacer cambio de tus contraseñas cada 3 meses y usar contraseñas distintas para cada sitio web en el que estés registrado. Lupa además aconseja: “Tener una política clara de contraseñas con un gestor de contraseñas así como una más amplia política de protección digital. Este tipo de prácticas deben ser sistemáticas y revisadas con cierta periodicidad para asegurar la mayor protección posible para cada caso.”

 

Fotografía: "Contraseña" by Alcoba is licensed under CC BY 2.0

Andrea Cervera

Periodista y Comunicadora Social, reportera de contenido basado en datos e investigadora aplicada en temas de datos abiertos.

13 consejos para fortalecer tu seguridad en la web

Abril 01, 2019
13 consejos para fortalecer tu seguridad en la web

Protege tu seguridad mientras trabajas con Facebook con esta guía

Julio 15, 2017
Protege tu seguridad mientras trabajas con Facebook con esta guía

La próximas cámaras voladoras: Amazon Prime Air.

Julio 03, 2019
La próximas cámaras voladoras: Amazon Prime Air.

Mujeres “listas para reproducirse”

Junio 18, 2019
Mujeres “listas para reproducirse”

Sigamos conectadas

Únete a nuestra lista de correos