1Password hará más fácil detectar cuentas comprometidas

1Password hará más fácil detectar cuentas comprometidas

Javier Jiménez

Hacer uso de gestores de contraseñas es algo muy interesante para mejorar la seguridad de nuestras cuentas. Nos permiten administrar las claves de una manera sencilla y segura, pero también pueden ofrecer otras funciones como el hecho de crearlas siguiendo unos patrones. En este artículo nos hacemos eco de una nueva herramienta que ha lanzado 1Password, uno de los gestores más utilizados, para proteger las cuentas de los usuarios.

1Password lanza una nueva herramienta para proteger las cuentas

En muchas ocasiones nuestras cuentas pueden quedar comprometidas. Puede ocurrir que estemos utilizando una misma clave en varios servicios, por ejemplo. Los ciberdelincuentes podrían probar diferentes servidores para llevar a cabo lo que se conoce como relleno de credenciales y acceder a las cuentas. Esto puede ocurrir si nuestra clave ha quedado expuesta y la estamos utilizando en otros servicios.

Ahora el gestor de contraseñas 1Password ha lanzado una nueva herramienta que informa a los usuarios para identificar rápidamente las cuentas que pudieran estar comprometidas y de esta forma poder tomar medidas para proteger una organización, por ejemplo. Básicamente es una alerta donde nos indican que debemos crear una nueva clave para evitar problemas.

Los administradores que estén inscritos en 1Password Business y 1Password Teams pueden crear rápidamente un informe de incumplimiento de dominio que verifica todas las direcciones de correo electrónico de la compañía con una lista de casi 10.000 millones de cuentas comprometidas proporcionadas por HaveIBeenPwned.com.

Este informe identifica todas las direcciones de correo electrónico de la empresa que se han detectado en violaciones de datos y proporciona detalles sobre cada una de estas violaciones para que el equipo pueda tomar medidas. Los administradores pueden notificar a los empleados y pedirles que creen nuevas contraseñas seguras para las cuentas afectadas.

RandPass generador de contraseñas

Muchos usuarios utilizan las mismas contraseñas

Hay que tener en cuenta que son muchos los usuarios que utilizan las mismas claves de acceso en su día a día. Esto significa que los servicios y plataformas que usan pueden verse comprometidos.

Siempre decimos que las claves deben ser complejas y seguras. Deben tener letras (mayúsculas y minúsculas), números y otros símbolos especiales. Además todo ello de forma aleatoria y tener una longitud adecuada. Sin embargo esto pierde valor si vamos a utilizar una misma contraseña en varios servicios al mismo tiempo. Por ejemplo usarla en el correo electrónico y también en redes sociales o cualquier servicio en el que nos registremos.

¿Por qué decimos que es un error? En caso de que haya alguna filtración de datos, podría afectar a otros servicios. Pongamos como ejemplo que estamos utilizando una red social donde usamos una contraseña que es la misma que tenemos en el correo electrónico. Hay una filtración de datos y la clave de esa red social queda expuesta. Un posible atacante podría probar a usarla también para entrar en nuestro correo electrónico, así como en otros servicios. Si estamos utilizando la misma podríamos tener problemas.

Os dejamos un artículo donde damos algunos consejos sobre cómo crear contraseñas fuertes.