Thursday, December 12, 2013

Haveibeenpwned.com. Comprueba si tienes una cuenta que ha sido hackeada

Escribo este post resultado de una búsqueda por haber sido hackeada mi cuanta de correo con su contraseña a través de Adobe. Nadie está libre de sufrir estos ataques. La primera que puso en conociminento este hecho fue Evernote, señalándome que me había sucedido a través de Adobe e indicándome que, aunque su cuenta no había sido afectada, si había empleado la misma contraseña en otras cuentas, me aconsejaban cambiarla.

Ya me hubiera gustado que, aparte de disculparse, fuera el propio Adobe el que hubiera informado.

En la imagen que verás al final, podrás ver la confirmación de mi cuenta hackeada a través de Adobe, así cómo otros lugares recogidos por rebote, usando Haveibeenpwned.com

Tenemos la mala costumbre de repetir contraseñas en distintos sitios web. 

Una contraseña para ser segura debe cumplir, al menos, tres de estas cuatro características:
  1. Tener números
  2. Tener letras
  3. Tener mayúsculas y minúsculas
  4. Tener símbolos ($, @, &, #, etc.)
Y debe cumplir una serie de requisitos:
  • Longitud no inferior a 7 caracteres. 
  • No debe formarse con números y/o letras que estén adyacentes en el teclado. Ejemplos: 123456, 1q2w3e o 123QWEasd.
  • La contraseña no debe contener información que sea fácil de averiguar, por ejemplo, nombre de usuario de la cuenta, información personal (cumpleaños, nombres de hijos, etc.)
  • No debe contener palabras existentes en algún idioma. Los ataques de diccionario prueban cada una de las palabras que figuran en el diccionario y/o palabras de uso común.

Los correos hackeados son publicados para conocimiento de los usuariso y Haveibeenpwned.com es un sitio web creado por el investigador Troy Hunt para verificar si nuestro correo electrónico se ha visto comprometido por algún robo de información que también deje expuesta la contraseña. Se basa en los ataques que han recibido distintas empresas como Adobe, Yahoo y Sony en los últimos tiempos que en total afectaron a más de 150 millones de usuarios.

Haveibeenpwned.com está destinado simplemente a ser un servicio gratuito para las personas puedan evaluar el riesgo en relación con su dirección de correo electrónico y saber si está atrapado en una violación. 




No comments: