Cómo verificamos si la contraseña de un usuario se ha visto afectada por una filtración de datos

¿Por qué mi contraseña no es segura?

Desde 2019, comprobamos las contraseñas que introducen los usuarios con la API de haveibeenpwned.com, un servicio que permite verificar si tu contraseña es segura sin comprometer la privacidad. Esto ha demostrado ser una forma muy eficaz de aumentar la seguridad y ha evitado que cientos de usuarios utilicen contraseñas inseguras. Si ves un mensaje que te indica que tu contraseña no es segura, significa que la contraseña se ha filtrado en una filtración de datos y no te permitiremos utilizarla en Passcreator.

Cómo comprobamos si tu contraseña no es segura

Troy Hunt, un prestigioso investigador de seguridad, creó haveibeenpwned, una base de datos que recoge las filtraciones de datos más sonadas o conocidas. Realizaremos una comprobación con esta base de datos para ver si tu contraseña se vio afectada por alguna de esas filtraciones.
Sin embargo, esto no significa que enviemos la contraseña que introduzcas a ningún otro servicio externo.
El mecanismo que utilizamos se denomina «búsqueda por rango» y solo utiliza una pequeña parte del hash SHA1 de una contraseña. Esto significa que la comprobación utiliza k-anonimato para garantizar que no se filtre ningún dato.

¿Qué debe hacer si su contraseña no es segura?

En general, deberías utilizar contraseñas diferentes para cada una de tus cuentas en línea. También es recomendable utilizar contraseñas seguras generadas aleatoriamente. Si tu contraseña ya ha sido descifrada, asegúrate de cambiarla en todos los sitios donde la hayas utilizado y toma medidas adicionales, como ejecutar programas antivirus.