Go back Data Leakage

MiContraseña: cómo descubrir si filtraron su contraseña

Si usted es uno de los 1.5 mil millones de usuarios de Gmail en el mundo, sin duda habrá recibido algunas alertas de seguridad sobre nuevos accesos en otros dispositivos. Puede haberlos ignorado cuando sabía que era algún acceso que usted había realizado, pero Google tiene razón en desconfiar y consultar por cada nuevo acceso en un nuevo dispositivo: de las credenciales filtradas en la web que hemos detectado, por lo menos mil millones de ellas son de gmail.com.

Una credencial es un e-mail con contraseña o hash (contraseña criptográfica), y con ellas no necesariamente se da únicamente acceso al proveedor de e-mail. Un e-mail puede ser usado como login en más de un servicio — y una contraseña también — lo que hace que la ciberdelincuencia pruebe las credenciales, y capture cuentas y datos de quien repite las informaciones de acceso. 

Con el fin de ayudar a paliar el gran problema de filtración de datos, Axur relanzó MiContraseña, un portal donde usted puede descubrir si su contraseña fue filtrada. Sólo es necesario que ingrese el e-mail y recibirá en su bandeja de entrada cuáles contraseñas ya fueron expuestas. La base de datos alcanzó los 9 mil millones de credenciales.

 

Cómo descubrir si su contraseña se encuentra expuesta


MiContrasena.com surgió a partir de la necesidad de dar acceso a todas las detecciones diarias que nuestros miles de BOTs recogen en la web superficial, y en la deep y dark web, tanto al público corporativo como al consumidor final.

Según el informe del Ponemon Institute, 51% de los usuarios indican que gestionar las contraseñas es muy difícil. Esto significa que no tienen control absoluto sobre la protección de sus datos. En la época de extrema digitalización en que vivimos, esta estadística es muy preocupante.

Los fraudes que buscan la captura de credenciales están aumentando: en los últimos trimestres, los ataques de phishing — páginas falsas creadas para el robo de datos — continúan creciendo a nivel mundial.

Entonces, surge la importancia de un monitoreo como el de MiContrasena.com. Nuestra base cuenta también con micro filtraciones, que contienen hasta 50 mil credenciales y ocurren a diario en los más diversos lugares de exposición.

Cuando detectamos una nueva filtración asociada a su dirección de e-mail, se disparan nuevas alertas vía e-mail. Estos avisos llevan una instrucción importante: debe cambiarse la contraseña filtrada para evitar perjuicios financieros y hasta robos de identidad.


Y el Have I Been Pwned, ¿no es lo mismo?

Aunque MiContrasena.com tenga semejanzas con el servicio australiano, existen algunas características que diferencian a las dos soluciones, ya que únicamente MiContrasena.com ofrece:

  • Monitoreo en la deep y dark web
  • Información sobre cuál contraseña fue filtrada
  • Acceso en inglés, español y portugués
  • 9 mil millones de datos (en Have I Been Pwned se estiman 8.4 mil millones de “pwned accounts”)

ACCEDA A MICONTRASEÑA

 

Protección de sus datos y la responsabilidad empresarial


Desde los escándalos que involucran a Mark Zuckerberg hasta el surgimiento de diversas leyes de protección de datos en todo el mundo (la LPDPPSO en México, la GDPR en Europa y otras), el valor que tienen los datos es indiscutible.

De esta manera, MiContrasena.com también es un apoyo para las empresas. En las alertas, usted podrá visualizar cuántas credenciales de su dominio corporativo están presentes en la base de datos. 

Pero, si prefiere contar con protección adicional para su dominio corporativo, recomendamos Hashcast. Esta herramienta alerta en tiempo real cuántas y qué credenciales de su dominio se encuentran en una filtración para que usted pueda evitar que otros tengan acceso al lugar y a las informaciones que sólo su empresa debe tener.