Comprueba si tus contraseñas se han filtrado con HIBP Offline Check

Uno de los problemas de seguridad informática más grave que nos puede ocurrir es el robo de contraseñas. Ha habido muchos casos en los que una filtración ha puesto en riesgo a usuarios de un servicio online, una aplicación, red social o cualquier otra plataforma. Los piratas informáticos pueden usar esas claves para lanzar ataques, robar información personal y atacar a otros. En este artículo vamos a hablar de la herramienta HIBP Offline Check.

Qué es HIBP Offline Check

HIBP Offline Check es una herramienta de código abierto que fusiona la utilidad del popular servicio Have I Been Pwned con el gestor de contraseñas KeePass. El objetivo es mostrarnos si alguna clave personal se ha filtrado después de algún ataque o problema con cualquier servicio donde estemos registrados. Une dos de las plataformas más conocidas relacionadas con las claves de acceso.

Básicamente se trata de una extensión que podemos instalar en KeePass. Have I Been Pwned es un servicio de Internet donde aparecen las contraseñas que han podido filtrarse en la red. Es muy útil, ya que cualquiera puede comprobar si alguna clave personal ha terminado en malas manos. Por ejemplo después de un ataque a un servicio conocido o alguna brecha de seguridad. Es totalmente gratuito y accesible para todos.

HIBP Offline Check utiliza esa base de datos, pero actúa como un complemento que podemos instalar directamente en KeePass. Se trata de un popular gestor de contraseñas que podemos utilizar en diferentes sistemas operativos e incluso cuenta con versión para el navegador, como Google Chrome o Mozilla Firefox.

Esta extensión surgió después de que se diera a conocer Collection #1 y las sucesivas. Era una base de datos de 87 GB con nada menos que 22 millones de contraseñas únicas que habían sido filtradas en la red. En total fueron cinco bases de datos similares, lo cual tuvo un alcance internacional muy grande.

Para facilitar el poder comprobar las contraseñas que podrían haber sido filtradas en la red, apareció HIBP Offline Check. De esta forma se puede usar KeePass para facilitar todo el proceso. Es una manera muy útil de ver si algún servicio que uses en Internet ha podido tener algún problema y eso significa que la contraseña se ha filtrado. Así podrás tomar medidas lo antes posible y evitar que puedan robar datos personales o poner en riesgo el funcionamiento del equipo.

Pasos para encontrar claves filtradas con KeePass

Vamos a explicar los pasos necesarios para poder instalar el complemento HIBP Offline Check en KeePass y poder así comprobar si nuestras contraseñas se han filtrado en algún momento. Básicamente lo que vamos a tener que instalar KeePass y posteriormente agregar esa extensión.

Tener KeePass

Lo primero imprescindible es tener instalado KeePass. Si no lo tienes instalado, puedes descargarlo desde su página web oficial. Allí encontrarás las diferentes versiones disponibles, según el sistema operativo. Lo podemos usar en Windows, así como Linux o macOS.

Es importante siempre tener la última versión instalada. Esto permitirá que funcione lo mejor posible, pero también corregir posibles fallos de seguridad que puedan afectarnos. A fin de cuentas, aquí vamos a confiar nuestras contraseñas y es imprescindible que funcione lo mejor posible.

Descargar HIBP Offline Check

Una vez tengamos listo KeePass, lo siguiente que tenemos que hacer es descargar HIBP Offline Check. Podemos hacerlo desde GitHub. Simplemente hay que descargar la aplicación y la instalamos en nuestro equipo con Windows.

Este primer paso vinculará KeePass con HIBP Offline Check y podremos continuar con el proceso para nuestro objetivo final, que es poder comprobar posibles contraseñas que se hayan filtrado en Internet y que debamos cambiar cuanto antes para no tener problemas. Básicamente lo que va a hacer es utilizar esta gran base de datos para poder detectar posibles claves filtradas.

Siempre que instales programas de este tipo, ya sea el propio KeePass o un complemento como este, es importante que lo descargues desde fuentes oficiales. Siempre tienes que ir a la página oficial o usar sitios que ofrezcan garantías, ya que de lo contrario podrías estar instalando software que ha sido modificado de forma maliciosa.

Configurar la extensión

El siguiente paso es configurar la extensión para poder comprobar las claves. Abrimos el menú Tools y elegimos HIBP Offline Check. Nos aparecerá una ventana como podemos ver en la imagen de abajo.

HIPB Offline Check en KeePass

En el caso de que tengamos una base de datos de contraseñas descargada en nuestro equipo, tenemos que seleccionar check mode offline. Esto permitirá comparar nuestras contraseñas sin tener que conectarnos a Internet y así ver si forma parte de las bases de datos de Collection.

No obstante, para poder usar esa función vamos a tener que descargar la base de datos entera, algo que ocupa más de 20 GB. Por tanto, puede que la mejor opción para muchos sea usar el check mode online y comprobar las contraseñas directamente en Have I Been Pwned a través de su API. Podemos darle también un nombre a la columna que mostrará el plugin y el mensaje predeterminado.

Configurar las columnas

Lo siguiente será mostrar la columna de HIBP Offline Check en la lista de contraseñas. Para ello hay que seleccionar el menú View y pinchamos en Configure Columns. Hay que habilitar la columna de Have I Been Pwned.

Habilitar columna HIPB Offline Check KeePass

Como podemos ver, lo que hace la extensión es comprobar automáticamente las contraseñas y nos indicará si es segura o ha sido filtrada dentro de alguna base de datos conocida. Incluso podremos ver la cantidad de veces que esa clave se repite en todas las bases de datos, por lo que veremos si es un caso aislado o estamos usando contraseñas muy repetidas.

KeePass - Contraseñas seguras e inseguras

Por tanto, siguiendo estos pasos podemos ver, gracias a KeePass y a la extensión HIBP Offline Check, si nuestras contraseñas se han filtrado. Esto nos ayudará a tomar medidas lo antes posible para evitar intrusos en nuestras redes sociales, correo electrónico o cualquier otro servicio que usemos. Muchas veces las claves de acceso se filtran por problemas en algún servicio que usamos y no somos conscientes de ello, por lo que usar herramientas de este tipo viene muy bien.

Qué hacer si las contraseñas se han filtrado

Pero, ¿Qué debemos hacer si vemos que las contraseñas se han filtrado? Lógicamente debemos tomar medidas lo antes posible y reducir así el riesgo de problemas. Si al analizar las contraseñas vemos el mensaje Secure, significa que son seguras y no hay ningún problema con ellas. No obstante, esto tampoco garantiza que nuestra clave no haya sido robada por otro medio. Tampoco significa que sea una contraseña segura y no pueda ser robada en un futuro.

Si nos aparece el mensaje Pwned, significa que esa clave de acceso se ha filtrado. Es ahí cuando, especialmente, vamos a tener que tomar medidas. Lo primero es cambiar la contraseña lo antes posible. Podemos usar incluso el gestor de claves de KeePass para generar una totalmente segura, que cumpla con los requisitos recomendados.

Hay más opciones para generar contraseñas seguras, como el administrador de claves Qey. Se trata de un generador cuántico que permite usar contraseñas lo más seguras posible, totalmente aleatorias y únicas.

Igualmente, aunque veas que tus claves de acceso no se han filtrado, es conveniente de vez en cuando cambiarlas. De esta forma siempre te asegurarás de tenerlas protegidas, de usar contraseñas seguras, únicas y totalmente aleatorias. Eso evitará problemas en un futuro si un intruso logra ejecutar un ataque de fuerza bruta, por ejemplo.

Pero más allá de cambiar la contraseña, también debemos habilitar la autenticación en dos pasos siempre que sea posible. Esto agregará una capa extra de seguridad, algo que vendrá muy bien de cara a proteger nuestras cuentas en redes sociales o cualquier servicio online que utilicemos.

Cada vez son más los servicios online que cuentan con autenticación 2FA. Por ejemplo redes sociales como Facebook o Instagram cuentan con esta función. Significa que, para iniciar sesión, vas a tener que realizar un segundo paso. Si existe una filtración de contraseñas y un atacante logra averiguar tu clave de acceso, no podría entrar ya que necesitaría ese segundo paso. Es una barrera extra de seguridad que viene muy bien para evitar problemas.

En definitiva, con esta extensión para KeePass podrás comprobar si tus contraseñas se han filtrado o no. Es una opción muy útil, ya que cuenta con una amplia base de datos donde comparar las claves. En caso de que veas que has sido víctima de una filtración, deberás actuar lo antes posible y cambiar las contraseñas.

¡Sé el primero en comentar!