Asociación de Internautas

Logo 1

Averigua si tus datos personales han sido robados y aprende a crear contraseñas seguras


Have I been pwned? te dirá si tu dirección de email forma parte de su base de datos con más de 158 millones de correos robados. Te ofrecemos unos consejos para crear contraseñas seguras

Por Chema Amate en Think Big .- Cada cierto tiempo salta la noticia de algún robo de una base datos con información personal de los usuarios de un servicio web. El caso más reciente ha ocurrido ya en 2014 con Snapchat como protagonista y sus cerca de 5 millones de cuentas robadas. En el 2013 se produjeron también sonoros robos como los de Adobe (153 millones) y Evernote (casi 50 millones). Remontándonos más atrás en el tiempo tenemos a Sony en 2011, que sufrió un sonado robo de datos de más de 77 millones de cuentas de su servicio de Play Station Network. La lista es larga: Yahoo!, Lastpass… pocas empresas se salvan de algún robo en sus bases de datos.

Para ayudarnos a saber si nuestras cuentas han sido robadas tenemos la posibilidad de consultarlo en Have I been pwned? Este servicio recopila millones de direcciones de email pwned de algunos de los robos de los últimos años. En total disponen de más de 158 millones de cuentas afectadas.

El uso de esta web es tan sencillo como introducir cada una de nuestras direcciones de email que sospechemos que hayan podido ser robadas. La web nos responderá indicándonos si hemos tenido suerte o si por el contrario nuestra dirección de email pertenece al grupo de cuentas robadas. Hay que recalcar que Have I been pwned? dispone solamente de una pequeña parte de las bases de datos robadas. Sólo aquellas que se han hecho públicas en Internet son las utilizadas por este servicio. Por lo tanto, que tu cuenta de correo electrónico aparezca como no pwnage found!, no quiere decir que no haya sido robada en alguna ocasión. Se podría decir que no están todas las que son, pero son todas las que están.

Password

Crea contraseñas más seguras y fáciles de recordar

Aunque el robo de bases de datos en empresas es algo que los usuarios no pueden controlar, sí pueden protegerse para que el daño no sea excesivamente grande. Desde el blog Think Big te recomendamos que protejas tus contraseñas usando algunas sencillas reglas.

Para poder recordar tantas contraseñas diferentes en la cabeza te recomendamos algunas reglas nemotécnicas que te pueden servir o a partir de las cuales puedes idear las tuyas propias:

  • En cada contraseña usa una parte fija y otra variable que cambia con cada una de ellas. La parte fija es igual en todas las contraseñas. La parte variable puede tener relación con el servicio, de esta manera será más sencillo de recordar. Por ejemplo para la contraseña de Yahoo! puedes escribir al revés Yahoo: oohaY
  • A partir de la parte variable puedes crear fórmulas. Por ejemplo para Gmail puedes tener en tu parte variable la palabra Gmail. Como Gmail tiene 5 letras, 2 de ellas vocales puedes añadir al final de la contraseña un 7 (5 letras + 2 vocales). Para el caso de Yahoo! sería un 8 (5 letras + 3 vocales)

Otras forma de protegerte en Internet es a través de la autenticación en dos pasos o el uso de servicios como Latch, un servicio lanzado hace apenas un mes por Telefónica Digital e Eleven Paths que permite desconectar tus identidades digitales cuando no se está haciendo uso de ellas. Así, aunque un tercero consiga tu contraseña de cualquier servicio, si intenta acceder desde un ordenador (incluso desde el tuyo) la contraseña estará desactivada mediante Latch y no podrá acceder a tu cuenta. Todo sea por dormir un poco más tranquilos.

La importancia de una clave segura