redaccion@diariodigitalis.com

«Have I Been Pwned?», el sitio que alerta de contraseñas robadas, recibirá el apoyo del FBI

El FBI compartirá contraseñas comprometidas con el sitio «Have I Been Pwned?”. Así lo ha hecho saber Troy Hunt, experto en ciberseguridad y creador de la plataforma, en un comunicado, en el que se muestra entusiasmado con la nueva alianza. Además, ha anunciado que su proyecto ahora será de código abierto para que la comunidad pueda colaborar.

Una alianza necesaria

 “Su objetivo [el del FBI] aquí está perfectamente alineado con el mío y, me atrevería a decir, con los objetivos de la mayoría de las personas que leen esto: proteger a las personas de la apropiación de cuentas advirtiéndoles de manera proactiva cuando su contraseña se ha visto comprometida. Introducir estas contraseñas en HIBP le da al FBI la oportunidad de hacer esto casi mil millones de veces al mes”, señaló Troy Hunt.

El éxito de “Have I Been Pwned?” es innegable. El sitio recopila más de 11.000 millones de cuentas pirateadas y recibe casi 1.000 millones de visitas al mes. Su nueva asociación con el FBI le permitirá ampliar aún más su base de datos con la incorporación de otras credenciales robadas descubiertas en algunas investigaciones policiales. Sin duda, se trata de una colaboración no sólo beneficiosa para ambas partes, sino también para todos los internautas.

“Estamos muy contentos de asociarnos con HIBP en este importante proyecto para proteger a las víctimas del robo de credenciales en línea. Es otro ejemplo de la importancia de las asociaciones público-privadas en la lucha contra el ciberdelito”, comentó Bryan A. Vorndran, subdirector de la División Cibernética del FBI.

El FBI compartirá información obtenida en sus investigaciones policiales

Para aquellos que no lo sepan, el funcionamiento de esta página web es bastante sencillo. Basta con introducir un email o un número de teléfono para saber si se ha visto comprometido en alguna ocasión.

Asimismo, “Have I Been Pwned?” cuenta con una sección alternativa llamada «Pwned Passwords», que permite que el usuario busque sus contraseñas directamente si así lo desea. Ahí es donde será crucial la labor del FBI, ya que añadirán un gran número de nuevos registros a las bases de datos del sitio.

Id bootcamps Banner

La División Cibernética compartirá esas contraseñas como pares de hash SHA-1 y NTLM que se podrán buscar usando la plataforma o descargar directamente. Si el usuario decide decantarse por la segunda opción, obtendrá una lista ordenada alfabéticamente o en función del grado de exposición de estas contraseñas, siendo las primeras las más vulnerables.

En Bleeping Computer, se han hecho con una de estas listas y han descubierto que la contraseña que más veces se ha visto comprometida es “123456”, una secuencia segura y original a partes iguales. En la imagen, la contraseña no aparece con ese valor ya que ha sido encriptada en un hash NTLM, pero, tal y como indican, se trata del primer registro que aparece en la lista, utilizado más de 24 millones de veces.

passwords HIBR

El proyecto ahora es de código abierto

Aparte de la noticia de su alianza con el FBI, Hunt ha anunciado que “Password Pwned” ahora será de código abierto gracias a la .Net Fundation. A partir de ahora, cualquier persona puede acceder a su repositorio en GitHub. Así que espera que otros desarrolladores puedan aportar su granito de arena al proyecto: «La filosofía de HIBP siempre ha sido apoyar a la comunidad, ahora quiero que la comunidad ayude a apoyar a HIBP,» declaró Hunt.

En la actualidad, los ciberataques están a la orden del día. La pandemia ha dado lugar a un escenario caótico en el que los piratas informáticos saben desenvolverse como pez en el agua. Si bien es cierto que nos aproximamos a un futuro libre de contraseñas en los procesos de autentificación, aún queda bastante tiempo para alcanzar ese objetivo. Por eso, cualquier medida orientada a proteger nuestras credenciales siempre es bienvenida. Recientemente, grandes compañías como Google y Microsoft agregaron nuevas funcionalidades a sus gestores de contraseñas con el fin de garantizar aún más la seguridad de los usuarios.

Artículos Relacionados

Suscríbete a nuestra newsletter


(Obligatorio)

También te puede gustar

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Suscríbete a nuestra newsletter