viernes, julio 10 de 2020

Datasketch

Julio 09, 2019

Que otra persona conozca tus contraseñas es más fácil de lo que crees

Revisa si tu información ha sido comprometida en un incidente de seguridad digital.

Andrea Cervera

Andrea Cervera

@andescribe

En Database Dumps se puede encontrar información que se ha filtrado en incidentes de seguridad digital y permiten saber qué información ha sido comprometida: contraseñas, nombres de usuario o correos electrónicos.

 

Plataformas como Have I Been Pwned? y GhostProject permiten a los usuarios revisar si su información ha sido comprometida en algún incidente de seguridad solo con ingresar un correo electrónico.

 

Anteriormente, y sólo en algunos casos GhostProject mostraba de manera gratuita las contraseñas de las personas con solo ingresar el correo electrónico. En la actualidad, ambas plataformas solo te permiten observar si tus credenciales están comprometidas.

 

Luis Alonzo Fulchi mejor conocido como Lupa, coordinador tecnológico de TEDIC, ha tenido experiencias ejecutando scripts de database dumps que han sido utilizados por estas plataformas, además comenta: “Mientras funcionó, pude encontrar claves en texto plano de varias personas, sobre todo de algunas personas conocidas.” 

 

Lupa tuvo la oportunidad de mostrarle a sus familiares y amigos sus propias contraseñas y cuenta: “La reacción era muy impresionante. Se sorprendían de que había encontrado sus claves, algunos por suerte ya las habían cambiado. En otros casos como mi hermano, pude entrar en su cuenta de Github [...] Esto realmente se pudo hacer con poco conocimiento de hacking, simplemente utilizando dos herramientas que casi cualquier persona con mínimo conocimiento de correr scripts podía ejecutar.”

 

Que otra persona conozca tus contraseñas es más fácil de lo que crees. Lupa define las contraseñas como el eslabón más débil de la protección digital, el usar la misma contraseña para todas tus cuentas hace que cualquiera pueda fácilmente ingresar a tu correo o aún peor, a tu cuenta de bancaria. 

 

¿Qué hacer si encuentro que he sido pwned?

 

El término Pwned viene de la palabra “owned” que en inglés hace referencia a “perder el control o ser derrotado”, en materia de seguridad web hace referencia a perder el control sobre la información personal.

 

Si encuentras que tu información ha sido revelada en algún filtro de información (y es muy probable que sí) el mejor consejo que te podemos brindar es cambia tus contraseñas. 

Recuerda que recomendamos hacer cambio de tus contraseñas cada 3 meses y usar contraseñas distintas para cada sitio web en el que estés registrado. Lupa además aconseja: “Tener una política clara de contraseñas con un gestor de contraseñas así como una más amplia política de protección digital. Este tipo de prácticas deben ser sistemáticas y revisadas con cierta periodicidad para asegurar la mayor protección posible para cada caso.”

 

Fotografía: "Contraseña" by Alcoba is licensed under CC BY 2.0

compartir

Andrea Cervera

Andrea Cervera

@andescribe

Periodista y Comunicadora Social, reportera de contenido basado en datos e investigadora aplicada en temas de datos abiertos.

artículos relacionados

Aprende

Abril 01, 2019

13 consejos para fortalecer tu seguridad en la web

Si eres periodista, estas recomendaciones te pueden ayudar a estar más seguro en la web.

Aprende

Julio 15, 2017

Protege tu seguridad mientras trabajas con Facebook con esta guía

Facebook lanza: una Guía de Seguridad  para periodistas

Tecnología y Sociedad

Julio 03, 2019

La próximas cámaras voladoras: Amazon Prime Air.

Amazon repartirá sus pedidos con drones autómatas y de paso podrían grabar todo en el camino. ¿Qué peligros puede albergar el servicio de drones que ofrece esta compañía?

Género

Junio 18, 2019

Mujeres “listas para reproducirse”

La base de datos de China que cuenta con información de 1.8 millones de mujeres del país, contiene un campo que establece si están listas para reproducirse o no.