Revisar si nuestro e-Mail ha sido comprometido

Rudel · 19 Febrero 2020

https://haveibeenpwned.com/

Pueden llevarse una sorpresa .. sólo 1 de mis principales 4 direcciones de e-mail no había sido comprometida.
Salu2

Sago7 · 19 Febrero 2020

Creo que había visto ese sitio anteriormente.
Igual es una referencia. La info que muestra puede ser de hace años en que la dirección de email se vio expuesta en alguna falla de seguridad.

Hay una diferencia eso si, una cosa es la dirección de email, que se halla visto comprometida y otra es la aplicación donde se uso esa cuenta de correo.

Rudel · 19 Febrero 2020

Sago7 dijo:
Hay una diferencia eso si, una cosa es la dirección de email, que se halla visto comprometida y otra es la aplicación donde se uso esa cuenta de correo.

Si, el problema surge en que muchos de nosotros acostumbramos usar la misma password para diferentes servicios .. por ejemplo yo tengo la misma pass en Plex que en Netflix, y no la cambio nunca .. entonces, si uno de esos servicios es comprometido, los hackers pueden acceder al otro servicio también.

Yo se que el ideal es tener contraseña unica para cada servicio .. ¿quien hace eso? La única forma sería usando un administrador de contraseñas, la mayoría de los cuales son de pago.

Sago7 · 19 Febrero 2020

Yo por lo general tengo una única para servicios críticos. U otras que para mi tienen más relevancia como la cuenta de steam.

Las demás van con un genérico acompañado de alguna variación en los caracteres.

Sent from my Atari 800XL

Amarth · 19 Febrero 2020

Tengo un correo comprometido, lo extraño es que me dice que fue por LinkedIn y ese correo no lo tengo asociado.

Linkey · 19 Febrero 2020

Firefox también tiene una herramienta similar: https://monitor.firefox.com/
Si conectas el navegador a tu cuenta te avisa, tan pronto exista un problema con tu correo. Del mismo modo, mantiene una sección en donde te indica los últimos "breaches".

rodrigokfw · 19 Febrero 2020

jajaja el mio dice
Oh no — pwned!
Pwned on 14 breached sites and found 5 pastes (subscribe to search sensitive breaches)

tglaria · 19 Febrero 2020

Rudel dijo:
Si, el problema surge en que muchos de nosotros acostumbramos usar la misma password para diferentes servicios .. por ejemplo yo tengo la misma pass en Plex que en Netflix, y no la cambio nunca .. entonces, si uno de esos servicios es comprometido, los hackers pueden acceder al otro servicio también.

Yo se que el ideal es tener contraseña unica para cada servicio .. ¿quien hace eso? La única forma sería usando un administrador de contraseñas, la mayoría de los cuales son de pago.

Yo me he acostumbrado a usar contraseñas diferentes en cada portal.
Al final uso un patron para generar una contraseña en función de la página, me apre di ese patron y listo.

Sobre administrador de contraseñas, habiendo gratuitos, ¿por qué no usarlos?
Lastpass, Keepass, Bitwarden por ejemplo.

rodrigokfw · 19 Febrero 2020

tglaria dijo:
Yo me he acostumbrado a usar contraseñas diferentes en cada portal.
Al final uso un patron para generar una contraseña en función de la página, me apre di ese patron y listo.

Sobre administrador de contraseñas, habiendo gratuitos, ¿por qué no usarlos?
Lastpass, Keepass, Bitwarden por ejemplo.

y si hay un data breach en el administrador de claves? :S

buena idea eso del patron.

tglaria · 19 Febrero 2020

rodrigokfw dijo:
y si hay un data breach en el administrador de claves? :S

buena idea eso del patron.

Bitwarden al menos no guarda las contraseñas directamente.
Si se te olvida la clave, ellos tampoco pueden recuperar los datos.
Igual, esperaría que una empresa dedicada a almacenar contraseñas es menos probable que haya un data breach que un sitio dedicado a foros, juegos, videos, etc... ESPERARÍA.

tglaria · 19 Febrero 2020

Acabo de leer.
Según el título, entiendo que la página es para ver si el correo ha sido comprometido, pero según la página, es ver si el correo aparece en alguna de las filtraciones conocidas. (no es el correo)

clusten · 19 Febrero 2020

Yo utilizo el de google (funciona en android y dispositivos que usen chrome).

El problema: Tengo que tener dos contraseñas maestras, de mi correo hotmail (por mi equipo con windows) y gmail. Este segundo es critico, pues si es hackeado, quedo completamente desnudo.

Tenía pocos "leaks" y casi todos antiguos (zinga, armor games por que uso este correo en facebook, dropbox, tumblr, Heroes of Newerth y 000webhost es del año de la cocoa la filtración).

tglaria · 19 Febrero 2020

clusten dijo:
El problema: Tengo que tener dos contraseñas maestras, de mi correo hotmail (por mi equipo con windows) y gmail. Este segundo es critico, pues si es hackeado, quedo completamente desnudo.

¿por qué necesitas contraseña para Windows?
- Puedes tener una cuenta local (offline)
- Puedes usar un pin para entrar al S.O.

rodrigokfw · 19 Febrero 2020

tglaria dijo:
Bitwarden al menos no guarda las contraseñas directamente.
Si se te olvida la clave, ellos tampoco pueden recuperar los datos.
Igual, esperaría que una empresa dedicada a almacenar contraseñas es menos probable que haya un data breach que un sitio dedicado a foros, juegos, videos, etc... ESPERARÍA.

jajaja, si yo fuera super hacker, mis esfuerzos irian por hackear el administrador de claves... igualmente creo que tener un administrador de claves en android es regalar las cuentas, debido a que hasta los programas de la app store tienen malware que ni google conoce.

tglaria · 19 Febrero 2020

rodrigokfw dijo:
jajaja, si yo fuera super hacker, mis esfuerzos irian por hackear el administrador de claves... igualmente creo que tener un administrador de claves en android es regalar las cuentas, debido a que hasta los programas de la app store tienen malware que ni google conoce.

¿qué significa ser super hacker?
Si eres seco, asumo que atacarías a individuos puntuales.
Si eres alguno de esos individuos puntuales, loas cuentas importantes deberían estar protegidos por contraseñas en 2 pasos, al menos.

O atacarías a la masa que le da lo mismo y/o no está muy preocupada de la seguridad, por lo que, lo más probable, es que no usen administrador de claves.

Igual, no hay método perfecto.
Si encuentras mejor el tener las contraseñas de todas tu cuentas iguales (no lo es), haga eso.
Si encuentras mejor el usar constraseñas diferentes en todas tus cuentas y aprendértelas, haga eso.
Al final es cosa de cada uno. Personalmente, seguiré usando administrador de contraseñas para todas esas páginas que no me importa mayormente que se metan y me aprendo unas pocas de páginas importantes (correo, banco, principalmente).

rodrigokfw · 19 Febrero 2020

tglaria dijo:
¿qué significa ser super hacker?
Si eres seco, asumo que atacarías a individuos puntuales.
Si eres alguno de esos individuos puntuales, loas cuentas importantes deberían estar protegidos por contraseñas en 2 pasos, al menos.

O atacarías a la masa que le da lo mismo y/o no está muy preocupada de la seguridad, por lo que, lo más probable, es que no usen administrador de claves.

Igual, no hay método perfecto.
Si encuentras mejor el tener las contraseñas de todas tu cuentas iguales (no lo es), haga eso.
Si encuentras mejor el usar constraseñas diferentes en todas tus cuentas y aprendértelas, haga eso.
Al final es cosa de cada uno. Personalmente, seguiré usando administrador de contraseñas para todas esas páginas que no me importa mayormente que se metan y me aprendo unas pocas de páginas importantes (correo, banco, principalmente).

Super hacker significa atacar exitosamente y sin dejar rastros a una empresa grande con sistemas de seguridad implementados.
Si quiero obtener las claves de un determinado servicio/producto, creo que lo mas facil es hackear el administrador de claves e insertar un proxy en el telefono de la gente, luego seleccionar los usuarios/claves/proxys de los que interesan. Creo que es lo mas simple, en vez de atacar servicio por servicio.

clusten · 19 Febrero 2020

tglaria dijo:
¿por qué necesitas contraseña para Windows?
- Puedes tener una cuenta local (offline)
- Puedes usar un pin para entrar al S.O.

Por que Chrome para observar tus contraseñas te exige el PIN o clave de la cuenta de windows. Naturalmente no tener cuenta o tener un PIN te vuelve aun mas vulnerable que tener una cuenta con contraseña segura.

Linkey · 19 Febrero 2020

rodrigokfw dijo:
y si hay un data breach en el administrador de claves? :S

buena idea eso del patron.

Entonces usas Keepass para más seguridad y tranquilidad tuya.

Sent from my SM-A705MN using Tapatalk

tglaria · 20 Febrero 2020

clusten dijo:
Por que Chrome para observar tus contraseñas te exige el PIN o clave de la cuenta de windows. Naturalmente no tener cuenta o tener un PIN te vuelve aun mas vulnerable que tener una cuenta con contraseña segura.

¿observar es guardar o qué?
Si es lo segundo, ¿cuál es la diferencia con un administrador de contraseñas?
Y puedes usar un "pin", ¿para qué necesitas cuentas de Microsoft?

3dfx0headhunter · 20 Febrero 2020

en el primer sitio, el del autor de post, saltaron 2 advertencias, pero en el de firefox salen 0, igual hace poco (por una advertencia de seguridad desconocida) cambié mi clave. Debo preocuparme ?

Revisar si nuestro e-Mail ha sido comprometido

Overclockero retirado.

Tibetan Mod

Overclockero retirado.

Tibetan Mod

Miembro Reguleque

Capo

Gold Member

InExperto

Gold Member

InExperto

InExperto

ADMIN

InExperto

Gold Member

InExperto

Gold Member

ADMIN

Capo

InExperto

Fanático