Troy Hunt, el experto en seguridad detrás del sitio Have I Been Pwned (HIBP), ha divulgado 306 millones de contraseñas consideradas inseguras en un intento por ayudar a individuos y compañías a incrementar su seguridad en línea. Las contraseñas se han extraído de docenas de filtraciones de datos, y se pueden descargar de forma gratuita.
HIBP permite a alguien ver si su dirección de correo electrónico ha aparecido en listas robadas, pero no revela la contraseña asociada para ese servicio comprometido en particular. Ahora, Hunt ofrece un nuevo sistema, haciendo que las contraseñas puedan ser buscadas en su plataforma sin la dirección de correo electrónico asociado o nombre de usuario.
Las empresas pueden utilizar los datos de sus sistemas de back-end para mejorar la seguridad de las contraseñas. Cuando alguien registra una nueva cuenta, el proveedor puede comparar la contraseña elegida con la lista y advertirles si se ha comprometido antes. A continuación, pueden ser alentados u obligados a elegir una alternativa más segura.
Los usuarios regulares también pueden utilizar el servicio, aunque Hunt aconseja que no comprueben las contraseñas que utilizan actualmente, por razones de seguridad obvias. “La intención es usar el servicio de una manera retrospectiva”, escribió en un blog reciente anunciando el servicio.
El servicio ha sido impulsado en gran parte por la guía de contraseñas revisada del Instituto Nacional de Estándares y Tecnología (NIST) y el Centro Nacional de Seguridad Cibernética del Reino Unido, que establece claramente que los proveedores no deben permitir que las personas usen una contraseña que ya ha sido violada.
Vía: Engadget
