Revisar si nuestro e-Mail ha sido comprometido

Sago7

Tibetan Mod
Miembro del Equipo
MOD
Se incorporó
5 Julio 2006
Mensajes
6.151
Creo que había visto ese sitio anteriormente.
Igual es una referencia. La info que muestra puede ser de hace años en que la dirección de email se vio expuesta en alguna falla de seguridad.

Hay una diferencia eso si, una cosa es la dirección de email, que se halla visto comprometida y otra es la aplicación donde se uso esa cuenta de correo.
 

Rudel

Overclockero retirado.
Se incorporó
28 Octubre 2004
Mensajes
8.727
Hay una diferencia eso si, una cosa es la dirección de email, que se halla visto comprometida y otra es la aplicación donde se uso esa cuenta de correo.

Si, el problema surge en que muchos de nosotros acostumbramos usar la misma password para diferentes servicios .. por ejemplo yo tengo la misma pass en Plex que en Netflix, y no la cambio nunca .. entonces, si uno de esos servicios es comprometido, los hackers pueden acceder al otro servicio también.

Yo se que el ideal es tener contraseña unica para cada servicio .. ¿quien hace eso? La única forma sería usando un administrador de contraseñas, la mayoría de los cuales son de pago.
 

Sago7

Tibetan Mod
Miembro del Equipo
MOD
Se incorporó
5 Julio 2006
Mensajes
6.151
Yo por lo general tengo una única para servicios críticos. U otras que para mi tienen más relevancia como la cuenta de steam.

Las demás van con un genérico acompañado de alguna variación en los caracteres.


Sent from my Atari 800XL
 

Amarth

Miembro Reguleque
Se incorporó
19 Marzo 2009
Mensajes
54
Tengo un correo comprometido, lo extraño es que me dice que fue por LinkedIn y ese correo no lo tengo asociado.
 

Linkey

Capo
Se incorporó
20 Agosto 2009
Mensajes
206
Firefox también tiene una herramienta similar: https://monitor.firefox.com/
Si conectas el navegador a tu cuenta te avisa, tan pronto exista un problema con tu correo. Del mismo modo, mantiene una sección en donde te indica los últimos "breaches".
 

tglaria

InExperto
Se incorporó
10 Febrero 2005
Mensajes
9.753
Si, el problema surge en que muchos de nosotros acostumbramos usar la misma password para diferentes servicios .. por ejemplo yo tengo la misma pass en Plex que en Netflix, y no la cambio nunca .. entonces, si uno de esos servicios es comprometido, los hackers pueden acceder al otro servicio también.

Yo se que el ideal es tener contraseña unica para cada servicio .. ¿quien hace eso? La única forma sería usando un administrador de contraseñas, la mayoría de los cuales son de pago.
Yo me he acostumbrado a usar contraseñas diferentes en cada portal.
Al final uso un patron para generar una contraseña en función de la página, me apre di ese patron y listo.

Sobre administrador de contraseñas, habiendo gratuitos, ¿por qué no usarlos?
Lastpass, Keepass, Bitwarden por ejemplo.
 

rodrigokfw

Gold Member
Se incorporó
19 Octubre 2007
Mensajes
2.616
Yo me he acostumbrado a usar contraseñas diferentes en cada portal.
Al final uso un patron para generar una contraseña en función de la página, me apre di ese patron y listo.

Sobre administrador de contraseñas, habiendo gratuitos, ¿por qué no usarlos?
Lastpass, Keepass, Bitwarden por ejemplo.

y si hay un data breach en el administrador de claves? :S

buena idea eso del patron.
 

tglaria

InExperto
Se incorporó
10 Febrero 2005
Mensajes
9.753
y si hay un data breach en el administrador de claves? :S

buena idea eso del patron.
Bitwarden al menos no guarda las contraseñas directamente.
Si se te olvida la clave, ellos tampoco pueden recuperar los datos.
Igual, esperaría que una empresa dedicada a almacenar contraseñas es menos probable que haya un data breach que un sitio dedicado a foros, juegos, videos, etc... ESPERARÍA.
 

tglaria

InExperto
Se incorporó
10 Febrero 2005
Mensajes
9.753
Acabo de leer.
Según el título, entiendo que la página es para ver si el correo ha sido comprometido, pero según la página, es ver si el correo aparece en alguna de las filtraciones conocidas. (no es el correo)
 

clusten

ADMIN
Miembro del Equipo
ADMIN
Se incorporó
1 Julio 2007
Mensajes
6.239
Yo utilizo el de google (funciona en android y dispositivos que usen chrome).

El problema: Tengo que tener dos contraseñas maestras, de mi correo hotmail (por mi equipo con windows) y gmail. Este segundo es critico, pues si es hackeado, quedo completamente desnudo.


Tenía pocos "leaks" y casi todos antiguos (zinga, armor games por que uso este correo en facebook, dropbox, tumblr, Heroes of Newerth y 000webhost es del año de la cocoa la filtración).
 

tglaria

InExperto
Se incorporó
10 Febrero 2005
Mensajes
9.753
El problema: Tengo que tener dos contraseñas maestras, de mi correo hotmail (por mi equipo con windows) y gmail. Este segundo es critico, pues si es hackeado, quedo completamente desnudo.
¿por qué necesitas contraseña para Windows?
- Puedes tener una cuenta local (offline)
- Puedes usar un pin para entrar al S.O.
 

rodrigokfw

Gold Member
Se incorporó
19 Octubre 2007
Mensajes
2.616
Bitwarden al menos no guarda las contraseñas directamente.
Si se te olvida la clave, ellos tampoco pueden recuperar los datos.
Igual, esperaría que una empresa dedicada a almacenar contraseñas es menos probable que haya un data breach que un sitio dedicado a foros, juegos, videos, etc... ESPERARÍA.

jajaja, si yo fuera super hacker, mis esfuerzos irian por hackear el administrador de claves... igualmente creo que tener un administrador de claves en android es regalar las cuentas, debido a que hasta los programas de la app store tienen malware que ni google conoce.
 

tglaria

InExperto
Se incorporó
10 Febrero 2005
Mensajes
9.753
jajaja, si yo fuera super hacker, mis esfuerzos irian por hackear el administrador de claves... igualmente creo que tener un administrador de claves en android es regalar las cuentas, debido a que hasta los programas de la app store tienen malware que ni google conoce.
¿qué significa ser super hacker?
Si eres seco, asumo que atacarías a individuos puntuales.
Si eres alguno de esos individuos puntuales, loas cuentas importantes deberían estar protegidos por contraseñas en 2 pasos, al menos.

O atacarías a la masa que le da lo mismo y/o no está muy preocupada de la seguridad, por lo que, lo más probable, es que no usen administrador de claves.

Igual, no hay método perfecto.
Si encuentras mejor el tener las contraseñas de todas tu cuentas iguales (no lo es), haga eso.
Si encuentras mejor el usar constraseñas diferentes en todas tus cuentas y aprendértelas, haga eso.
Al final es cosa de cada uno. Personalmente, seguiré usando administrador de contraseñas para todas esas páginas que no me importa mayormente que se metan y me aprendo unas pocas de páginas importantes (correo, banco, principalmente).
 

rodrigokfw

Gold Member
Se incorporó
19 Octubre 2007
Mensajes
2.616
¿qué significa ser super hacker?
Si eres seco, asumo que atacarías a individuos puntuales.
Si eres alguno de esos individuos puntuales, loas cuentas importantes deberían estar protegidos por contraseñas en 2 pasos, al menos.

O atacarías a la masa que le da lo mismo y/o no está muy preocupada de la seguridad, por lo que, lo más probable, es que no usen administrador de claves.

Igual, no hay método perfecto.
Si encuentras mejor el tener las contraseñas de todas tu cuentas iguales (no lo es), haga eso.
Si encuentras mejor el usar constraseñas diferentes en todas tus cuentas y aprendértelas, haga eso.
Al final es cosa de cada uno. Personalmente, seguiré usando administrador de contraseñas para todas esas páginas que no me importa mayormente que se metan y me aprendo unas pocas de páginas importantes (correo, banco, principalmente).

Super hacker significa atacar exitosamente y sin dejar rastros a una empresa grande con sistemas de seguridad implementados.
Si quiero obtener las claves de un determinado servicio/producto, creo que lo mas facil es hackear el administrador de claves e insertar un proxy en el telefono de la gente, luego seleccionar los usuarios/claves/proxys de los que interesan. Creo que es lo mas simple, en vez de atacar servicio por servicio.
 

clusten

ADMIN
Miembro del Equipo
ADMIN
Se incorporó
1 Julio 2007
Mensajes
6.239
¿por qué necesitas contraseña para Windows?
- Puedes tener una cuenta local (offline)
- Puedes usar un pin para entrar al S.O.

Por que Chrome para observar tus contraseñas te exige el PIN o clave de la cuenta de windows. Naturalmente no tener cuenta o tener un PIN te vuelve aun mas vulnerable que tener una cuenta con contraseña segura.
 

tglaria

InExperto
Se incorporó
10 Febrero 2005
Mensajes
9.753
Por que Chrome para observar tus contraseñas te exige el PIN o clave de la cuenta de windows. Naturalmente no tener cuenta o tener un PIN te vuelve aun mas vulnerable que tener una cuenta con contraseña segura.
¿observar es guardar o qué?
Si es lo segundo, ¿cuál es la diferencia con un administrador de contraseñas?
Y puedes usar un "pin", ¿para qué necesitas cuentas de Microsoft?
 

3dfx0headhunter

Fanático
Se incorporó
17 Agosto 2019
Mensajes
1.374
en el primer sitio, el del autor de post, saltaron 2 advertencias, pero en el de firefox salen 0, igual hace poco (por una advertencia de seguridad desconocida) cambié mi clave. Debo preocuparme ?
 
Subir