in

¿Debes cambiar tu contraseña?

Si 2010 fue un año en donde la intimidad y la privacidad fueron temas recurrentes por las prácticas non sanctas de Facebook, Google y demás, en 2011 la seguridad informática se ha posicionado como una de las preocupaciones más grandes. Los recientes ataques a varios servicios han dejado nerviosos a los usuarios debido a las bases de datos apropiadas, y ante la posibilidad de que tu cuenta de correo esté en una de ellas, te recomendamos un modo rápido de saber si debes cambiar tu contraseña, olvidarte de tu cuenta e ir por otra o puedes quedarte tranquilo.

Como caja de resonancia de dimensiones gigantescas, la caída en falta de servicios multimillonarios en cuanto a usuarios ha sido la constante en estos días, y el caso más documentado seguramente es el de Sony con su Playstation Network, pero también estuvieron en la boca del lobo los usuarios de Skype, Hotmail y otros. Además  de lo sucedido con Dropbox, quien durante un lapso de 4 horas se “olvidó” de pedir contraseñas y los recientes ataques a una de las redes de BitCoin, Mt.Gox. Luego de tantos sucesos, la pregunta que les quedó a los usuarios es si su cuenta ha sido no robada, pero sí comprometida ante tanto robo de bases de datos y ahora una aplicación web se dispone a responderla indicando si la información de tu cuenta de correo aparece en la información sensible hecha pública.

El nombre del héroe de turno es “Should I Change My Password?” (¿Debo cambiar mi contraseña?), que responde la incertidumbre luego de que ingreses a su sitio e  introduzcas la dirección de la cuenta de correo que utilices en diferentes servicios para que éste haga la verificación correspondiente echándole una mirada a las bases de datos. Estas listas son 13 y corresponden a servicios como Pron.com, Sony, PBS, FOX, Gawker, MySpace, pero también a muchos otros servicios mezclados que fueron víctimas de los ataques, en su mayoría, de los poco queridos LulzSec.

Volviendo a la aplicación web, el resultado para saber si debes cambiar tu contraseña se resume en una notificación de la limpieza de esta, como se ve en el ejemplo de la fotografía o con una advertencia sobre la presencia de tu cuenta en alguna de las listas, por lo que en ese caso no sólo recomendaríamos que te cambies la contraseña, sino que directamente apuestes por dar por perdida esa cuenta y te hagas otra. Luego de hacer el backup correspondiente, claro.

De todas formas, recuerda que para protegerte mejor siempre puedes utilizar diferentes contraseñas para cada servicio, algo que es molesto y resulta un llamado incómodo al ejercicio de la memoria dada la cantidad de servicios, foros y cualquier tipo de aplicación que requiera login que utilizamos. Pero para esto siempre hay soluciones muy versátiles, como es el caso de KeePass PassWord Safe, un administrador de contraseñas de lo mejorcito que se puede encontrar en la red, y encima de código abierto. Con él puedes generar contraseñas con entropía que parecen lenguaje extraterrestre, pero que no tendrás que recordar, pues KeePass lo hará por ti. Tenlo en cuenta y recuerda el tratamiento que hicimos sobre él y otros similares.

Reportar

¿Qué te pareció?

Escrito por Nico Varonas

9 Comments

Leave a Reply
  1. justo lo que necesitaba, me llego un mail de SONICO diciendo que se le an infiltrado y es necesario que cambie la contraseña de mi cuenta!

    • #1 justo lo que necesitaba, "me llego un mail de SONICO diciendo que se le an infiltrado y es necesario que cambie la contraseña de mi cuenta!"
      no es un correo autentico de sonico es un correo de phishing aprovechando la confusion del restablecimiento masivo de contraseñas >:)

  2. Lo probe y todas mis cuentas de correo electronico, msn y paginas sociales estan aseguradas. Es una buena herramienta, se los recomiendo.

  3. Jajajaaaa, vaya manera de recopilar cuentas de correo electrónico a lo pavote…. yo también piqué.

    Ahora tienen mis cuentas…. y si soy medio paranoico…

  4. Si sirve para capturar cuentas de correo entonces estamos mal aqui en Neoteo, porque algo así no se debe promocionar!!! de cualquier manera basta con mandar al carajo del spam a cualquiera que quiera vendernos viagra y listo!!

    • #4 Está claro que no sirve para esas cosas, de otra forma no lo publicaríamos. Pero además, crear una estructura así, conseguir las bases (que están legitimadas como perdidas) y mucho más no tiene sentido alguno en cuanto a cuestiones prácticas. Sobre todo cuando son de direcciones de diferentes rubros de servicios y no tienen un marcado perfil comercial, por lo que cualquier "tour" por algún foro masivo podría conseguir el correo de miles de personas sin tener que inventar nada y no tener que andar filtrando por utilidad del correo. Un dirección de correo fuera de contexto no vale nada hoy día, sino lo que se esconde detrás de ella.

  5. De todas formas ya comencé a cambiar mis contraseñas ya que gmail me informo que accedieron a mi cuenta de google desde Siberia. No tengo nada de interesante en mi correo, quizas el email de confirmacion de la red Aeria Games aunque no tengo registrada ninguna tarjeta de credito, simplemente juego gratis.
    De todas formas comencé a cambiar mis contraseñas debido a que usaba la misma contraseña para todo (ups…).

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Enlaces Recomendados de la Semana (Nº107)

Retroinformática: Grundy NewBrain (1980)