Para dar seguridad a las cuentas de nuestros servicios online, lo mejor es usar claves alfanuméricas de la máxima extensión posible, y con símbolos siempre que se pueda. Pero aún a pesar de esto, si el servidor que la almacena es vulnerado, entonces da igual cuán difícil fuese de adivinar. Sólo la autenticación en dos pasos te puede salvar, o en su defecto una rápida actuación para cambiar la contraseña. Pero en todo este asunto lo que suele interesarnos es: ¿cómo sé si me han robado mi contraseña?

Revisa si tu contraseña ha sido robada con este servicio, y cámbiala si es así

HaveIbeenPwned ha estrenado un nuevo servicio. Tienen ahora mismo una base de datos con 306 millones de claves que en algún momento han sido robadas o filtradas. Y lo que nos permiten hacer es, en un buscador, escribir una contraseña –es totalmente seguro- y contrastar la misma con su base de datos. No tenemos que dar un correo electrónico, de tal manera que esa contraseña introducida, de forma aislada, no sirve para absolutamente nada. Además, no van a almacenar la información que introduzcamos. Lo único que van a hacer es revisar si esa clave está en la base de datos asociada a un mail o un nombre de usuario.

Si el sistema devuelve una respuesta negativa, entonces deberíamos cambiar nuestra contraseña porque por la vulnerabilidad de alguno de los servicios en que la usemos ha sido robada. Por lo tanto, si la han robado de un servicio y la compartimos con la cuenta de algún otro, fácilmente nos pueden robar la cuenta. Si por el contrario la clave no aparece, y el mensaje de vuelta es positivo y marcado en verde, entonces podemos estar tranquilos aunque, igualmente, siempre deberíamos usar la autenticación en dos pasos.

 

Fuente: adslzone