La segunda contraseña más repetida es “password” y la tercera “12345678”. (iStock)
- Se trata de una extensión de Google Chrome que conecta con una base de datos de cuentas cuya seguridad está comprometida
Existe un lucrativo mercado de contraseñas hackeadas. Una operación que con frecuencia es realizada por bots que rastrean internet y luego intentan acceder a cuentas de correo electrónico para secuestrarlas. Aunque estos pueden acceder a cosas mucho más serias, como una web bancaria.
Muchas de estas contraseñas son aquellas que resultan más vulnerables por su simplicidad. Ahora hay un método para saber si una contraseña ha sido hackeada y evitar usarla. Se trata de una extensión para Google Chrome llamada PassProtect.
La herramienta verifica si nuestras direcciones de correo electrónico han sido comprometidas
Cuando introducimos una contraseña en nuestro navegador PassProtect analiza si ha sido hackeada para evitar que la usemos. Algo sumamente útil para evitar intromisiones ilegítimas en cualquier servicio online. Para ello usa el servicio Have I been pwned, que verifica si nuestras direcciones de correo electrónico han sido comprometidas.
Evidentemente algo así no tendría sentido si la seguridad de la propia herramienta no estuviese protegida. Para ello se usa la tecnología k-anonymity, que impide al verificar una contraseña que esta sea vista o almacenada por terceros. Para funcionar PassProtect se conecta con la base de datos de cuentas puestas en peligro de Have I Been Pwned.
ara funcionar PassProtect se conecta con la base de datos de cuentas puestas en peligro de Have I Been Pwned
Esta web, que se puede consultar directamente también, almacena los datos de cuentas que se encuentran en riesgo. En el caso de que la cuenta en cuestión se encuentre en peligro debemos proceder a cambiar la contraseña por una lo más segura que sea posible. De esa forma frenaremos que se pueda volver a acceder a la cuenta en cuestión.
Evidentemente al realizar esta operación lo ideal es usar una contraseña lo más extensa posible, en la que se combinen letras en minúsculas y mayúsculas, números y caracteres. Incluso existen aplicaciones para sugerirnos contraseñas seguras. También existe la posibilidad de usar en un PC o en un dispositivo móvil un gestor de contraseñas.
Utilizar un gestor de contraseñas puede ser muy útil para reforzar nuestras seguridad
En la propia web de Have I Been Pwned recomiendan usar 1Password, una herramienta multiplataforma que nos permite olvidarnos de memorizar contraseñas y que refuerza la seguridad de las mismas. Eso sí, para usarla y que pagar una cuota mensual de tres dólares mensuales u optar por un plan familiar de cinco dólares. No hay que olvidar en cualquier caso que tanto Mac OS como iOS incluyen un gestor de contraseñas en el propio sistema operativo.
En cualquier caso en algunos servicios especialmente sensibles existe la posibilidad de usar un sistema de doble verificación. También existe la posibilidad de usar nuestra huella dactilar en ciertas aplicaciones, como es el caso de algunas de bancos, para poder acceder a ellas. Pero usemos el sistema que usemos probablemente el mejor consejo de seguridad es cambiar nuestras contraseñas cada poco tiempo.
En algunos servicios especialmente sensibles existe la posibilidad de usar un sistema de doble verificación
No hay comentarios:
Publicar un comentario
Nota: solo los miembros de este blog pueden publicar comentarios.