‘Have I been Pwned’ es la ayuda que tiene Firefox para avisarte del robo de tus contraseñas

Es probable que alguna de tus contraseñas ya no sea segura. Y es más probable aún que no te hayas enterado. Precisamente para evitarlo nace Firefox Monitor, un servicio gratuito de Mozilla que te avisará si tus contraseñas se han visto comprometidas.

Para hacerlo en Mozilla han colaborado con el famoso servicio ‘Have I Been Pwned‘ (HIBP), una base de datos desarrollada por el experto en ciberseguridad Troy Hunt que permite conocer si nuestras direcciones de correo electrónico se han visto expuestas en alguno de esos robos de datos masivos.

Será más fácil que te enteres de si te han robado tus credenciales

Los robos de contraseñas son uno de los males cotidianos con los que tenemos que convivir, y los sufrimos constantemente. Incluso empresas tecnológicas de primer nivel se ven afectados por este problema, y aquí los ejemplos son frecuentes y van desde Spotify a Reddit pasando, cómo no, por ese dantesco robo que sufrió Yahoo!

Ahora Mozilla quiere tratar de minimizar los efectos colaterales de estos desastres avisando a los usuarios activamente en lugar de obligarles a ellos a rebuscar información para comprobar si sus cuentas han sido robadas por los cibercriminales que efectúan estos ataques.

Esa ha sido la motivación de la aparición de Firefox Monitor, un sitio web que aprovecha la potencia de HIBP pero no comparte información sobre ella en el sentido de que cuando introducimos una dirección de correo para saber si se ha visto comprometida, esta no está completamente visible a la base de datos.

Así, la información con la que se comprueban las correspondencias está “hasheada” por partes y esa dirección completa nunca llega a ser compartida por ambos servicios (ni por terceras partes).

Si eres usuarios de Firefox, esta colaboración permitirá que recibas notificaciones cuando visites sitios web en los que ha habido robos de credenciales, algo a lo que se suman nuevas características ‘anti-tracking’ que de momento están en las versiones preliminares del navegador (en este caso, las versiones ‘Nightly’) pero acabarán llegando a la versión final.

La medida es desde luego bienvenida y se suma a otras iniciativas en este ámbito: Chrome estrenó nuevas funciones para gestor de contraseñas recientemente, y gestores de contraseñas como LastPass o 1Password ya colaboran con HIBP en este sentido.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí