(dpa) – Hay páginas web como www.haveibeenpwned.com que solo hacen una cosa, pero lo que hacen, lo hacen de maravilla.
El australiano experto en seguridad informática, Troy Hunt, recopila en una base de datos información personal robada que ha sido filtrada en Internet. Hunt denunció que recientemente se produjo una mega-filtración de 772 millones de cuentas de correo electrónico y 21 millones de contraseñas.
Los datos proceden de pirateos o vulnerabilidades en las bases de datos de servicios on-line. Al introducir su dirección de correo electrónico o su nombre de usuario puede averiguar si sus datos o contraseñas fueron robados por hackers y puestos a la venta.
Además de la función de búsqueda, la página web también ofrece la posibilidad de configurar una alarma. Si su dirección de correo electrónico o el nombre de un usuario específico aparece en alguna recopilación de datos recibirá un aviso.
Esto podría ayudar a prevenir daños al permitirle cambiar sus contraseñas antes de que sean utilizadas por terceros. El uso del servicio en inglés es gratuito.
Otro sitio en el que comprobar si su cuenta ha sido pirateada es el verificador de datos del Instituto Hasso-Plattner que le enviará rápidamente un correo electrónico en el que indicará, si es el caso, dónde apareció su contraseña o cualquier otro dato personal en la red.
A la hora de elegir una buena contraseña la mayoría de plataformas le dirá si está eligiendo algo que puede ser pirateado pero en general es bueno seguir dos reglas básicas.
En primer lugar, cuanto más larga y más variada sea la contraseña, más segura es. «El número de intentos necesarios para descifrar una contraseña se multiplica por 95 cada vez que se añade una letra mayúscula, minúscula, carácter especial o número», asegura el profesor Christoph Meinel, director del Instituto Hasso Plattner de la Universidad Potsdam de Alemania.
Una contraseña de cinco caracteres requiere alrededor de siete mil millones de intentos de descifrado. Sin embargo, con la longitud mínima recomendada de ocho caracteres los intentos ascienden a más de seis mil billones -siempre y cuando la contraseña no esté incluida en ningún diccionario.
Y es que si el diccionario de contraseñas está en formato electrónico puede ser rastreado por piratas informáticos fácilmente.
Lo ideal, según Meinel, es que una contraseña incluya caracteres especiales y combinaciones sin aparente lógica de letras mayúsculas, minúsculas y números.
La segunda regla es que la misma contraseña no debe ser usada en más de una cuenta. Cada servicio en línea debe tener su propia clave individual -de lo contrario, los hackers que consigan una contraseña podrán tener acceso inmediato a todas sus cuentas y servicios.
«Sólo un tercio de proveedores utilizan métodos seguros de encriptación para el almacenamiento de contraseñas», afirma Meinel.
El resto son almacenados mediante un algoritmo anticuado o en texto plano (sin formato, almacenado en archivos de texto) por lo que están disponibles gratuitamente en Internet después de un ataque -sin que los afectados lo sepan.
Por Till Simon Nagel (dpa)