Ahora podrás consultar con esta lista de 500 millones de contraseñas hackeadas para elegir la mejor

608

En los recientes años van aumentando la cantidad de datos extraídos de sitios reconocidos, servidores de correo o credenciales robadas de cualquier forma. En diciembre del año pasado nos encontrábamos con que en la darkweb habían encontrado 1.4 billones de credenciales en texto plano, una barbaridad.

Basándonos en la frecuencia de este tipo de ataques estos dos últimos años han sido muy movidos, es por esto que Troy Hunt (creador de Have I Been Pwned?) ha tomado una lista de 500 millones de contraseñas ahora disponible para que cualquiera las descargue.

Con el fin de que cualquier organización pueda utilizarla para mejorar su propia seguridad, Hunt toma la iniciativa poniendo a la disposición 501.636.842 contraseñas expuestas que fueron acumuladas hasta la fecha. Desde el sitio Have I Bean Pwned/Passwords tendrás la opción de comprobar escribiendo alguna X contraseña desde su buscador integrado, pero más abajo tendrás por versiones un enlace para descargar las contraseñas desde torrent.

Al hablar de brechas de seguridad podríamos estar escribiendo cientos de líneas, pero en pocas palabras con el paso del tiempo terceros se hacen con credenciales ya robadas para así tomar cuentas en línea. El proyecto de Troy Hunt es brindarle a las organizaciones (y también personas) la información que necesitan para que no usen una contraseña que esté vinculada a brechas de seguridad.

Hay que tomar en cuenta es la cantidad de veces que dicha contraseña está dentro de una brecha para de esta forma filtrar de forma decente. Digamos, que una persona tuviera la idea de tener una contraseña igual que la tuya no quiere que te expongas a mucho peligro, pero ya si esa misma contraseña se repite cientos de veces, ese sí es un problema.

Lo mejor que puedes hacer es ir a sección de password y probar si tus contraseñas han sido expuestas en alguna brecha. Porque seamos sinceros, esta lista no sólo la usará empresas para comprobar qué contraseña usar, sino también terceros que aprovecharán para hacerse con una cantidad enorme de palabras clave, y así efectuar un método llamado fuerza bruta.

Comentarios