Una de las cosas que casi todo el mundo ha hecho y mucha gente todavía da una o muy pocas contraseñas para todo. Esto se debe a que es mucho más fácil recordar una contraseña, incluso si es compleja y larga, que recordar una docena o más de contraseñas y el servicio para el que se utilizan.
Sin embargo, la desventaja de este enfoque es que alguien que conoce o adivina la contraseña que está utilizando puede acceder a cualquier cuenta y dispositivo que tenga. Puede parecer fácil mantener la privacidad de su contraseña. Sin embargo, no se lo puede decir a nadie. Sin embargo, debe configurar sus cuentas en sitios web para usarlo y aquí es donde se encuentran los posibles problemas.
Seguridad en linea
La ciberseguridad de nadie es perfecta. Desafortunadamente, esto significa que los sitios web no son tan seguros como deberían. En el peor de los casos, esta vulnerabilidad podría permitir a los piratas informáticos descargar la base de datos del sitio web, que contiene la información de la cuenta de todos los usuarios. Los detalles de la cuenta son un punto importante para los piratas informáticos, especialmente con tanta gente que reutiliza contraseñas. Cuando tienen una lista de direcciones de correo electrónico y contraseñas asociadas, pueden intentar usarla en otros sitios web que podrían facilitar la obtención o el robo de dinero.
Idealmente, los sitios web deberían contener contraseñas cifradas con hash antes de que se almacenen en la base de datos. Un hash es una función unidireccional que produce la misma salida cada vez que da la misma entrada y proporciona una salida diferente para diferentes entradas. La parte «desechable» también es importante. Esto significa que no puede convertir la salida de la función hash a la contraseña original. Esto significa que el sitio web puede verificar que ha proporcionado la contraseña correcta mediante hash y comparando la salida con la almacenada en la base de datos sin conocer la contraseña original. Esto también significa que para averiguar una contraseña, los piratas informáticos deben adivinar las contraseñas hasta que encuentren lo que coincide con el resultado.
Si tiene una cuenta en un sitio web que está siendo pirateado, es una muy buena idea considerar esa contraseña públicamente conocida. Esto significa que tendrá que cambiar su contraseña en todos los lugares donde use lo mismo. Reutilizar la misma contraseña para todo puede ser muy doloroso. Si bien cambiar su contraseña en cada servicio puede ser molesto, la mayoría de la gente lo hará sabiendo que su contraseña ha sido filtrada y su cuenta es accesible. El problema es saber si tus datos han sufrido una filtración de datos.
Compruebe si se ve afectado por una infracción
El sitio web «¿Me han engañado?«(Pronunciado como» poseído «pero con una» p «al principio) es un servicio gratuito dirigido por profesionales de la seguridad Troy Hunt esto cataloga las filtraciones de datos conocidas. Si ingresa su dirección de correo electrónico, puede ver si ocurre con alguna de las violaciones. Si es así, sabrá que su contraseña para esa cuenta ha sido comprometida y luego podrá cambiarla en este sitio web y en cualquier otro sitio web que utilice la misma contraseña. Si tiene suerte, su contraseña no será violada, pero es una buena idea verificarla ya que no necesariamente lo sabe.
Consejo: ¿Me han engañado? No guarda ninguna de las contraseñas contenidas en la violación de datos. Solo puede buscar si se ha ingresado una dirección de correo electrónico específica. Este enfoque significa que el servicio es completamente seguro de usar y no está expuesto al riesgo de divulgar datos.
