¡Mi contraseña se ha filtrado!

Cuando utiliza una contraseña para iniciar sesión en un servicio de Internet, ese servicio tiene una copia para que pueda verificar que está correctamente identificado. 

En realidad, un servicio decente no debería mantener su contraseña sin cifrar. Y lo que se suele guardar es un hash, algo así como una versión modificada de tu contraseña para que si alguien roba esa base de datos no pueda ver realmente la contraseña, tiene esa versión modificada que no sirve para nada. Pero claro, fijate si los servicios que utilizas son tan cuidadosos.



El caso es que cuando hay robos de contraseñas, muchas veces masivos, de miles o millones de usuarios, terminan siendo vendidas, publicadas en algunos sitios desfavorecidos o incluso llegando a sitios más decentes. El hecho es que hay sitios y empresas que recogen estas pérdidas.

Apple te advierte de filtraciones

Si introduces una contraseña para tu web o aplicaciones habituales utilizando, por ejemplo, Safari, el sistema mira a ver si esa contraseña aparece en las bases de datos de contraseñas filtradas y si la encuentra te lo dice. 

¡Mi contraseña se ha filtrado!

Le dice que la contraseña aparece en las filtraciones, no de qué servicio proviene. 

Cambiar la contraseña en todos los servicios

Entonces, por ejemplo, si usas la misma contraseña para Google y Facebook y te da la advertencia cuando ingresas a Google, no significa que haya sido filtrado por Google (puede o no, tal vez haya sido filtrado por Facebook o lo has colocado en algún lugar que no deberías). Entonces el problema no se soluciona cambiando la contraseña de Google. Tienes que cambiar tu contraseña donde sea que la uses. 


En el caso de la foto, se apagó cuando entré a mi NAS pero tengo la misma contraseña en algunos otros servicios, por lo que realmente no sé de dónde vino, dónde ocurrió la pérdida. O tal vez fue otra persona la que ideó mi propia contraseña. La cosa es que ahora es una contraseña comprometida.



Usar la misma contraseña en múltiples servicios es una práctica común para evitar tener que memorizar tantas contraseñas, pero tiene estos riesgos. 

Tal vez los malos que consiguen esas contraseñas no terminen probándola en el servicio en el que yo la tengo sino en otros, pero por si acaso es mejor cambiarla. 


Un aplauso a Apple por cuidar la seguridad.

Añade un comentario de ¡Mi contraseña se ha filtrado!
¡Comentario enviado con éxito! Lo revisaremos en las próximas horas.