El uso de Pwned es un derivado del inglés “owned” u “own”, usado principalmente como referencia a la humillación o destrucción de un rival; este término está completamente destinado a insultar a un oponente que acaba de ser derrotado.
En el mundo de los Developers, pwn o pwned significa comprometer la seguridad o tener el control de un servidor, computadora, sitio web, aplicación o sus derivados.
Entonces ¿qué es que Pwned mi contraseña?
Esto hace referencia a cuando tu contraseña fue vulnerada o ya se ha hecho pública en alguna brecha de datos correspondiente a alguna empresa. Sin embargo, esto no es exclusivamente para contraseñas, también puede ser utilizado en correos electrónicos, direcciones IP o alguno otro dato privado.
¿Cómo puedo saber si mi contraseña ha sido Pwned?
Bueno, para esto te dejo unos sencillos pasos.
Usaremos la plataforma Have I Been Pwned; esta nos permite revisar si nuestro correo y contraseña están en alguna bases de datos a las que ellos tienen acceso.
Al ingresar veremos una pantalla como esta:
Posteriormente, ingresamos nuestro correo y le damos al botón “pwned?”. Pasado esto, en la parte de abajo nos indicará si nuestro correo aparece en alguna base de datos filtrada.
En el correo que use como ejemplo aparecieron en 157 sitios vulnerados y si deslizas más abajo puedes ver en qué sitio fue y qué datos se filtraron.
Como puedes ver en la imagen de arriba a una empresa les filtraron sus Avatares, ubicaciones geográficas y actividad en el sitio; entre su contraseña y su correo.
Si deseas hacer lo mismo con tu contraseña para saber si está en alguna base de datos, seguimos el mismo proceso solo que ahora en la pestaña de Passwords. En ejemplo fue usada la contraseña “12345” y se encontró 2,380,800 de veces. Esto es como si llenaran el Estadio Azteca 27 veces, haciendo que todos usaran la misma contraseña.
Ahora vamos a intentarlo con una contraseña “más segura”; pusimos la contraseña “t4lent” y apareció 15 veces.
Sin embargo, vamos a fortalecer la contraseña, vamos a cambiar la letra e por un tres, por lo cual quedara “t4l3nt”; y nos llevaremos una sorpresa, ya que esta contraseña se encontró 19 veces.
¿Qué podemos entender de esto?
No por cambiar letras por números tu contraseña se volverá más difícil, aunque se suele esperar que tú hagas esto.
¿Cómo puedo medir la dificultad de mi contraseña?
Kaspersky tiene un medidor en este link, por lo que te mostraré algunos ejemplos.
Kaspersky no solo te dice si es fácil o difícil de descifrar, si no el tiempo estimado para descifrarla. No nos vamos a quedar de brazos cruzados, buscaremos una contraseña más fuerte.
Usaremos la contraseña “t4l3nt” pero con un guión bajo. ¡Oh sorpresa! No está en ninguna base de datos pero es fácilmente “Crackeable“, en lo que haces tu hora de ejercicio ya encontraron tu contraseña.
Vamos a intentar con una contraseña más complicada: “t4l3nt_L4Nd”; en esta se agregaron mayúsculas y minúsculas, así como la palabra “Land” y por fin encontramos una contraseña segura pero no necesariamente una contraseña larga.
Ahora te recomendamos que no uses ninguna de las contraseñas del ejemplo pero le agregues seguridad a tu contraseña. No olvides que:
Las contraseñas, como los cepillos de dientes, no se prestan; son solo para ti y se cambian cada 3 meses.
