Verificar vulnerabilidad de correos y contraseñas online

comprobar la vulnerabilidad de correos y contraseñas

Si una empresa online o página web en la que tienes una cuenta ha sufrido una violación de datos, es posible que tu correo electrónico haya sido afectado. Esto significa que tanto tu correo electrónico, como la contraseña de la cuenta de ese sitio han sido expuestos a los ciberdelincuentes. La vulnerabilidad de correos y contraseñas es cada vez más ocurrente.

En esta etapa del curso, estaremos aprendiendo a verificar la vulnerabilidad de correos y contraseñas que hemos utilizado para registrarnos en sitios web. ¿Cómo podemos saber si nuestro correo y contraseña han sido vulnerados? La respuesta es más sencilla de lo que supones.

Existe un sitio web que verifica si una cuenta ha sido comprometida, llamado haveibeenpwned.com. Con esta herramienta, puedes probar si ha sido vulnerado cualquier contraseña o correo electrónico personal.

Es una aplicación muy útil, sobre todo si eres de los usuarios que usualmente compartes la misma contraseña en varias cuentas. Siempre recomendamos a los usuarios que utilicen contraseñas distintas. Puedes apoyarte en algún administrador de contraseñas que te parezca seguro.

¿Cómo utilizar la herramienta Have I Been Pwned?

Como hemos mencionado arriba, este recurso gratuito permite verificar rápidamente si alguna de tus cuentas en línea se ha visto comprometida en una violación de datos. Simplemente dirigete a la página de inicio de haveibeenpwned.com y escribe tu dirección de correo electrónico en el espacio destinado a ello:

verificar vulnerabilidad del correo

En cuestión de segundos sabrás si tus datos han sido expuestos, en qué infracciones se han expuesto hasta la fecha y qué datos específicos estuvieron potencialmente expuestos (dirección de correo electrónico, contraseña, nombre, fecha de nacimiento, número de seguro social, etc.), como se muestra en la figura:

empresas que expusieron tus datos

De igual manera puedes revisar tus contraseñas. El proceso es similar al anterior. Solo debes seleccionar la pestaña Contraseñas e introducir la misma en el espacio destinada a para ella, como se muestra a continuación:

vigilar vulnerabilidad de correos y contraseñas

En cuestión de segundos sabrás si tus contraseñas han sido expuestas y el numero de veces que se han visto.

contraseña vulnerada

Puedes notar que la contraseña, al escribirla en el espacio, aparece oculta. Si quieres verla, puedes consultar la clase anterior, donde explicamos cómo ver contraseñas ocultas en cualquier navegador.

¿Qué puedo hacer si descubro vulnerabilidad de correos y contraseñas?

Si descubres que tus cuentas han sido expuestas, cambia tus contraseñas inmediatamente de las cuentas afectadas. También puede ser un buen momento para configurar alguna autenticación multifactor en esas cuentas, si el proveedor lo admite.

Para crear una contraseña segura, utiliza una combinación de letras mayúsculas y minúsculas, números y símbolos. De esta manera, eliminamos la oportunidad para que los malos actores averigüen qué contraseñas son y no puedan empeorar la violación.

Más adelante dedicaremos una clase especial para crear contraseñas seguras en línea, que viene a ser otra forma de evitar la vulnerabilidad de correos y contraseñas.

Otro paso importante que dar, cuando han vulnerado tu cuenta de correo, es olvidarte de las entradas de spam y cualquier mensaje basura. Hacer clic en enlaces dentro de spam o responder a mensajes es un riesgo; puede exponer tu dirección a una violación de datos mayor o instalar un virus en tu computadora sin darte cuenta.

Suscribete a Have I Been Pwned y recibe notificación por vulnerabilidad de correos y contraseñas

La aplicación HIBP también te brinda la opción de suscribirse a notificaciones sobre violaciones relacionadas con tus datos. Haz clic en la pestaña Notificaciones y proporciona tu dirección de correo electrónico y la próxima vez intenten vulnerar tu cuenta, recibirás un aviso rápido para que pueda tomar medidas de inmediato.

Las contraseñas son a menudo todo lo que se interpone entre sus datos confidenciales (o los de tu empresa) y las hordas de piratas informáticos que buscan robarlos. El uso de contraseñas débiles, fáciles de adivinar y / o comprometidas te hacen extremadamente vulnerable a ser pirateado.

Si algún pirata informático te cambia el password, puedes aprender a descifrar contraseña que te han robado con software dedicados a ello,