Cómo saber si su contraseña ha sido robada

Grandes violaciones de datos ocurren con una frecuencia incómoda. Nunca ha sido más necesario asegurar sus cuentas en línea con un administrador de contraseñas y autenticación de dos factores, donde esté disponible.

Pero, ¿qué pasa si un servicio que usa está pirateado? Las siguientes herramientas pueden ayudarlo a determinar si sus cuentas quedaron atrapadas en una violación.

HaveIBeenPwned

HaveIBeenPwned.com es un repositorio en línea de direcciones de correo electrónico y contraseñas que se han recopilado de violaciones de datos divulgadas públicamente. Ingrese su dirección de correo electrónico y el sitio le dirá si esa dirección de correo electrónico ha aparecido en violaciones de datos y, de ser así, de qué sitios.

El sitio también ofrece una herramienta para averiguar si su contraseña ha sido parte de alguna violación de datos. Sin embargo , no le dirá en qué sitios se encontró la contraseña, ya que esto podría permitir que alguien reúna un nombre de usuario y una contraseña que aún no se han cambiado.

La lista de sitios de HIBP donde se ha violado su cuenta no es completa, especialmente si ha reutilizado un combo de nombre de usuario y contraseña en varios sitios. Por ejemplo, si su información de inicio de sesión para Dropbox fue violada en el ataque de 2016 de la compañía, un atacante podría intentarlo en otros sitios con la esperanza de que reutilice su nombre de usuario y contraseña.



Extensión de Chrome de comprobación de contraseña

Si utiliza el navegador web Chrome, la extensión de verificación de contraseña de Google verificará su contraseña en caso de violaciones de datos conocidas cuando inicie sesión en un sitio. Esto no le dará a Google su contraseña, pero puede avisarle cuando esté usando una contraseña antigua que podría necesitar ser cambiada.



Administradores de Contraseñas

Muchos administradores de contraseñas, incluidos nuestros Editors 'Choice Keeper y Dashlane, ofrecen servicios que compararán las direcciones de correo electrónico y las contraseñas con las infracciones de datos conocidas. Los administradores de contraseñas van un paso más allá y le permiten saber si sus contraseñas aparecen en violaciones de datos y, en algunos casos, ofrecen formas de actualizar o cambiar su contraseña para mantener su cuenta segura. Los detalles sobre cómo funciona la función varía de un servicio a otro, pero si usa uno (y debería) verifíquelo.



Historial de inicio de sesión

Si desea averiguar si alguien realmente obtuvo acceso a su cuenta, muchos servicios ofrecen una función de historial de inicio de sesión. Sitios como Google y Facebook le permiten ver una lista de cada inicio de sesión o intentar iniciar sesión en su cuenta y de dónde proviene. Si cree que alguien más que usted no pudo acceder a su cuenta, échele un vistazo. Si encuentra alguna actividad extraña, cierre la sesión de esas sesiones y cambie su contraseña. Y active la autenticación de dos factores, lo que reducirá la probabilidad de que alguien obtenga acceso a su cuenta, incluso si tiene su contraseña.



Centro de intercambio de derechos de privacidad

La mayoría de las herramientas como HaveIBeenPwned verifican su dirección de correo electrónico y contraseña con las listas de cuentas incumplidas disponibles públicamente. Sin embargo, también puede supervisar las infracciones de datos usted mismo con esta herramienta en línea de Privacy Rights Clearinghouse. Busque compañías específicas para ver si han sido violadas o suscríbase a una fuente de violaciones para saber cuándo ocurren nuevas. Si observa un comportamiento extraño en una cuenta, no está de más comprobar si esa compañía ha sido violada recientemente (y lo más importante, si ha actualizado su cuenta desde entonces).



Qué hacer cuando ha sido pirateado

Si realmente ha sido pirateado, esto es lo que debe hacer a continuación.

• Cómo se robó su contraseña