Omicrono, la tecnología de El Español

Un experto en seguridad ha creado una nueva web en la que se pueden comprobar contraseñas que han sido expuestas y que no se deben utilizar jamás.

En los últimos años hemos vivido multitud de grandes filtraciones de cuentas en servicios con decenas de millones de usuarios. Uno de los casos más recientes fue el de Pordede, el sitio de contenidos online pirata fue atacado y todos los datos de acceso de sus usuarios quedaron al descubierto.

Tras cada una de estas filtraciones masivas os recomendamos siempre cambiar las contraseñas por unas nuevas, únicas y más seguras. Ahora nace Pwned Passwords, una web en la que podemos comprobar contraseñas que han sido filtradas.

Pwned Passwords, el comprobador de contraseñas filtradas

Tras esta nueva web hay un investigador de seguridad muy conocido, es Troy Hunt y es el creador de otra famosa web: have i been pwned?

En dicha web Troy ha ido añadiendo a la base de datos millones de emails y nombres de usuarios procedentes de los sucesivos hackeos de servicios, de esa forma los usuarios podían comprobar si efectivamente esos emails y users habían estado afectados.

comprueba contraseñas filtradas

Ahora, bajo la misma idea, nace Pwned Password y su funcionamiento es igual. Este investigador ha creado una base de datos con más de 300 millones de contraseñas que en algún momento han sido expuestas en una brecha de seguridad y que jamás deberían ser usadas por nuevos usuarios de servicios.

Un punto muy importante es que no se recomienda meter vuestras actuales contraseñas, sino que está creado para que comprobéis antiguas contraseñas o, mejor, nuevas palabras y combinaciones que pensábais usar en nuevos registros en servicios.

Solo hay que escribir la contraseña y pulsar en el botón ‘pwned?’. La respuesta puede ser “Oh no – pwned!” que significa que esa contraseña ya fue filtrada y es vulnerable, o un mensaje verde con “Good News”, pero ojo, que esto no significa que sea una contraseña segura, solo que no ha sido indexada por esta web.

Esta iniciativa también tiene otro objetivo: su creador ha colgado un archivo de texto de 11,9 GB con absolutamente todas las contraseñas incluidas en la base de datos. La idea es que organizaciones y servicios puedan utilizar toda esa información para impedir que sus nuevos usuarios las utilicen durante los registros.

Aquí os dejamos una guía para crear contraseñas realmente seguras:

  • Juan C Walls

    O sea que para saber si mi contraseña ha sido hackeada, primero tengo que darle mi contraseña a esta web, ¿no? Bien, bien…

    • Mauxx Rtg

      exacto. La lógica actual sobre seguridad esta peleada con el de la privacidad LMAO

    • DEATH

      tambien pense eso o.o

    • No pide un correo electrónico ni registro, así que incluso si metieras tu contraseña actual sería muy difícil relacionarla con una email o red social en concreto. Al menos eso pienso, a lo mejor soy muy ingenua.

  • no es no

    300 millones de contraseñas… Es como poner un dicionario para hacer fuerza bruta… es probable que esté la contraseña de todo el mundo… No le veo sentido a esa página…

6 de 10