Cómo saber si una contraseña ha sido hackeada

Uno de los mayores temores que tenemos los usuarios de Internet es que alguien nos robe la contraseña. Los hackers emplean diferentes técnicas para lograrlo y hacerse con el control de algunos servicios, redes sociales o correo electrónico entre ellos. Una vez dentro, tienen poder para hacer lo que les plazca. Desde tomar el control de nuestra identidad o, lo peor, acceder a otras claves para manejar nuestros datos bancarios o realizar compras online. Por tanto, que alguien conozca nuestra contraseña es realmente peligroso.

RECIBE NUESTRO NEWSLETTER
Suscríbete para recibir las últimas noticias de tecnología en tu buzón. Te mandaremos un único mail al día con el resumen de los titulares de las noticias, trucos, comparativas, reviews publicadas en nuestras webs.
Servicio ofrecido por Mailchimp

Ahora bien, ¿cómo saber si alguien la tiene? Es posible que estemos tan tranquilos, que realmente un hacker la conozca y pueda hacer uso de ella en cualquier momento. Existen algunos métodos para salir de dudas. Sigue leyendo para conocerlos.

Pwned Passwords

Troy Hunt, investigador de seguridad australiano y creador de Have I been Pwned?, amplió su web el pasado verano con un apartado para saber si nuestra contraseña se ha visto comprometida. Se trata de Pwned Passwords, que dispone de una base de datos de 306 millones de contraseñas filtradas. De esta forma, es posible conocer si alguna se encuentra en la lista. Para usar la herramienta solo tienes que entrar, escribir tu contraseña en la casilla del buscador y pulsar en pwned?. Segundos más tarde podrás saber si tu pass está en alguna base de datos o no ha sido registrada. Debes tener en cuenta que el hecho de que no aparezca no significa necesariamente que sea una buena contraseña, simplemente que no está indexada en este sitio. No obstante, siempre es mejor comprobarlo.

robo contraseña

En el caso de que esté comprometida te aparecerá un mensaje en color rojo que te indicará las veces que ha se ha visto envuelta en una filtración. En ese caso, lo aconsejable es que la cambies de inmediato y te busques una fuerte y segura.

Si eres algo desconfiado y tienes miedo de que al ingresar tu contraseña para comprobarlo esta web la guarde en su base de datos, también está la posibilidad de acceder a la información sin necesidad de escribir una letra. La página brinda la posibilidad de descargar la lista completa de todas las contraseñas comprometidas. Eso sí, se trata de un archivo Excel con un peso de 5 GB, por lo que tendrás que tener algo de paciencia a la hora de descargar.

Comprueba tu correo electrónico

Si usas el servicio de correo electrónico de Google, Gmail, tienes la tranquilidad de que recibirás un aviso en caso de que alguien intente acceder a tu cuenta. Si en algún momento al entrar en tu correo te encuentras con mensaje de Google que indica lo siguiente: “Se ha evitado un inicio de sesión sospechoso”, esto significa que recientemente se ha bloqueado un intento de inicio de sesión en tu cuenta porque desde la compañía no estaban seguros de que se tratara de ti. Para ayudar a proteger tu cuenta, Google envía un correo electrónico al detectar actividad de inicio de sesión inusual, como un intento de iniciar sesión desde una ubicación o un móvil diferentes de los habituales.

Para mayor seguridad, si recibes en tu bandeja de entrada un correo electrónico de Google en el que se te informa de que se ha detectado alguna actividad inusual, sigue las siguientes instrucciones con el objetivo de comprobarla y poder cambiar tu contraseña si ves algo fuera de lo normal.

  • Dirígete a la página Mi Actividad.
  • Revisa la actividad reciente y mira si hay dispositivos o ubicaciones desconocidas. También es posible hacer clic en alguno de los eventos de la lista para tener más detalles sobre él en la parte derecha.
  • Si detectas alguna actividad que no reconoces, haz clic en Protege tu cuenta.
  • Sigue los pasos que te aparecen para cambiar la contraseña.

robo pass

Por otro lado, si en tu cuenta observas en algún momento actividad sospechosa, es posible que otra persona la esté usando sin tu permiso. En el caso de que no puedas iniciar sesión, entra en la página de recuperación de la cuenta para responder a tantas preguntas como puedas. Asimismo, a ser posible, utiliza una tableta, móvil o PC en el que suelas iniciar sesión normalmente. Igualmente, con el navegador y en tu ubicación habitual (casa o trabajo).

Los detalles importan, así que escribe las respuestas de seguridad y contraseñas exactamente como son. Presta atención al uso de mayúsculas y minúsculas. Si Google te pide la última contraseña que recuerdes, escríbela, cuanto más reciente sea mucho mejor. Por otro lado, una dirección de correo electrónico secundaria te ayudará a recuperar el control de tu cuenta. Por tanto, prueba a introducir un email que esté asociado a ella.

Mejora la seguridad

A veces la prevención es la mejor arma para evitar que un hacker se apropie de nuestras contraseñas. Toda precaución es poca, por tanto te recomendamos que las cambies periódicamente. Por ejemplo, una vez al mes pon una nueva en los diferentes servicios que uses. Además, no pongas la misma en todos. Por otro lado, elige siempre una contraseña segura y fuerte. Como siempre te recomendamos evita las de tipo “1234”, tu fecha de nacimiento, nombre de mascota… En Internet hay páginas y programas que generan claves robustas y de la extensión que elijas.

Por supuesto, si estás en un ordenador público evita escribir tus contraseñas. Pero, si no tienes más remedio, asegúrate de que no las guardas ni registras y que borras al terminar todo rastro de tu paso por ese equipo. Del mismo modo, presta atención a tu alrededor. Al introducir una contraseña en un lugar publico observa si hay alguien mirando. Aunque no lo creas hay personas que están pendientes de esto para después apropiarse de tu clave y de tu identidad.

Otras noticias sobre... ,