Have I Been Pwned añade más de 225 millones de contraseñas de la agencia británica

Es más fácil que nunca que las fuerzas del orden compartan las contraseñas comprometidas con el servicio.

Have I Been Pwned (HIBP) ha facilitado a las fuerzas de seguridad el intercambio de datos comprometidos, empezando por más de 225 millones de contraseñas de la Agencia Nacional del Crimen del Reino Unido (NCA).

Para los que no están familiarizados: HIBP es una plataforma dedicada a ayudar a las personas a averiguar si sus datos personales han sido publicados en algún lugar de la web oscura. De este modo, si alguien ha sido efectivamente pirateado, puede tomar medidas -cambiar su contraseña, sustituir su tarjeta de crédito, etc.- en lugar de seguir sin saber que alguien ha robado sus datos personales.

La capacidad de buscar datos potencialmente comprometidos haría que HIBP fuera suficientemente útil. Pero también proporciona una API llamada Pwned Passwords que las empresas utilizan para comprobar la base de datos de información robada de la plataforma. Esto permite a las personas mantenerse informadas sin esfuerzo, y es probable que un nuevo canal de ingesta haga que la oferta sea mucho más potente.

“Esta línea de producción permite la ingesta de contraseñas de los organismos policiales, como el FBI”, dice el creador de HIBP, Troy Hunt, en una entrada del blog. “La premisa es simple: durante el curso de sus investigaciones, se encuentran con un número considerable de contraseñas comprometidas y si fueran capaces de alimentar continuamente a HIBP, todos los otros servicios por ahí que utilizan Pwned Passwords serían capaces de proteger mejor a sus clientes de los ataques de toma de posesión de cuentas.”

En cuanto a si las fuerzas del orden utilizarán realmente ese canal de ingestión, bueno, ahí es donde entra la NCA. Hunt dice que la agencia compartió cientos de millones de contraseñas, aunque señala que “ya había 613M de ellas en el servicio Pwned Passwords en vivo (y muchos millones más en mi copia de trabajo local a la espera de la próxima versión).”

A pesar de esos duplicados, los datos proporcionados por la NCA incluían 225.665.425 nuevas contraseñas, que ya se han añadido a Pwned Passwords. Las empresas que utilizan la API -entre las que se encuentran los proveedores de gestores de contraseñas, los creadores de navegadores, etc.- pueden ahora comprobar si las credenciales que gestionan para sus usuarios se han visto comprometidas de alguna manera.

“La publicación de hoy eleva el recuento total de Pwned Passwords a 847.223.402, un incremento del 38% respecto a la última versión”, afirma Hunt. “Más significativamente, si tenemos en cuenta los recuentos de prevalencia, son 5.579.399.834 ocurrencias de una contraseña comprometida representadas en este corpus”.

[content-egg module=Youtube template=custom/simple]

Jessica Ávila

Jessica Ávila

Me apasiona la música y todo lo relacionado con lo audiovisual desde muy joven, y crecí en esta carrera que me permite utilizar mis conocimientos sobre tecnología de consumo día a día. Puedes seguir mis artículos aquí en Elenbyte para obtener información sobre algunos de los últimos avances tecnológicos, así como los dispositivos más sofisticados y de primera categoría a medida que estén disponibles.

Elenbyte
Logo
Comparar artículos
  • Total (0)
Comparar
0