Una de las cosas que casi todo el mundo ha hecho, y muchas personas todavía emiten una, o una cantidad muy pequeña de contraseñas para todo. Esto se debe a que es mucho más fácil recordar una contraseña, incluso si es compleja y larga, en lugar de recordar una docena o más de contraseñas y para qué servicio se utilizan.
Sin embargo, la desventaja de este enfoque es que si alguien conoce o adivina la contraseña que usa, puede usarla para acceder a todas las cuentas y dispositivos que tenga. Puede parecer relativamente fácil mantener la privacidad de su contraseña, simplemente no puede decírselo a nadie, sin embargo, debe configurar sus cuentas en sitios web para usarla, y ahí es donde se encuentran los problemas potenciales.
La seguridad cibernética
La ciberseguridad de nadie es perfecta, esto, lamentablemente, significa que los sitios web no son tan seguros como deberían. En el peor de los casos, esta vulnerabilidad permite a los piratas informáticos descargar la base de datos del sitio web, que incluirá los detalles de la cuenta de cada usuario. Los detalles de la cuenta son un gran punto de interés para los piratas informáticos específicamente porque muchas personas reutilizan las contraseñas. Si tienen una lista de direcciones de correo electrónico y contraseñas asociadas, pueden intentar usarlas en otros sitios web donde puede ser más fácil ganar o robar dinero.
Idealmente, los sitios web deberían tener contraseñas hash criptográficamente antes de guardarlas en la base de datos. Un hash es una función unidireccional que siempre crea la misma salida si le da la misma entrada y proporcionará una salida diferente para diferentes entradas. La parte "unidireccional" también es importante, esto significa que no puede tomar la salida de la función hash y transformarla de nuevo a la contraseña original. Esto significa que el sitio web puede verificar si proporcionó la contraseña correcta mediante un hash y comparando el resultado con el guardado en la base de datos, sin conocer la contraseña original. Esto también significa que para encontrar una contraseña, los piratas informáticos deben adivinar las contraseñas hasta que encuentren la que coincide con la salida.
Si tiene una cuenta en un sitio web que ha sido pirateado, es una muy buena idea considerar que esa contraseña es de dominio público. Esto significa que debe cambiar su contraseña en todos los lugares donde use la misma. Si reutiliza la misma contraseña para todo, esto puede ser un dolor enorme. A pesar de lo molesto que puede ser cambiar su contraseña en cada servicio, la mayoría de las personas lo harán si saben que su contraseña ha sido filtrada y se puede acceder a su cuenta. El problema es saber si sus datos han estado en alguna brecha de datos.
Compruebe si ha sido afectado por una infracción
El sitio web "¿Me han engañado?"(Pronunciado como" propiedad "pero con una" p "al principio) es un servicio gratuito administrado por un experto en seguridad Troy Hunt que cataloga las filtraciones de datos conocidas. Si ingresa su dirección de correo electrónico, puede ver si aparece en alguna de las infracciones. Si es así, sabrá que la contraseña de esa cuenta se ha visto comprometida y luego puede cambiarla en ese sitio web y en cualquier otro que utilice la misma contraseña. Si tiene suerte, su contraseña no se infringirá, pero es una buena idea verificar, ya que es posible que no necesariamente lo sepa.
Sugerencia: Have I Been Pwned no guarda ninguna de las contraseñas incluidas en las violaciones de datos, solo le permite buscar para ver si se ha incluido una dirección de correo electrónico específica. Este enfoque significa que el servicio es perfectamente seguro de usar, no corre el riesgo de ceder ningún dato.