Más de 560 millones de mails y contraseñas al descubierto: comprueba si estás a salvo

Correcto. El riesgo que existe es... En cuántos sitios te has registrado con ese correo electrónico y esa misma contraseña?

Ejemplo, si te registras como pepito@perez.com con contraseña 123456 en 20 sitios diferentes y hackean uno de ellos, tendrán esos datos, que se almacenan por la red. El que tenga esos datos podría ir por toda la red probando tu dirección y contraseña, y les daría positivo en los otros 19 sitios donde te registraste con pepito 123456.

Si utilizas la misma pass para varios sitios, aunque sean sitios sin importancia, conviene estar al día de los posibles hackeos, o utilizar herramientas como la que recomiendan aquí para saber si tenemos que cambiar las contraseñas o no. O programarse para cambiar las contraseñas de vez en cuando.

Te recomiendo que uses un administrador de contraseñas, como por ejemplo KeePass o LastPass para no tenerte que acordar de todas las contraseñas, ademas, pueden generar contraseñas aleatorias de cuantos caracteres tu quieras para hacerlas mas difícil.

En mi caso prefiero a KeePass porque es de código abierto, aunque es un poco mas complicado de tener tus contraseñas sincronizadas en todos tus dispositivos, aunque no mucho, solo usando cualquier nube que quieras. Mientras que LastPass es mas fácil de usar, aunque en PC solo tiene extensión para los navegadores, ademas de que no me da mucha confianza por ser de código cerrado.

Yo también pensaba igual pero se supone que usan la estructura de llave pública + llave privada para desencriptar tus contraseñas, y ni siquiera ellos tienen tu llave privada, vaya, por ese motivo no existe forma de usar el "olvidé mi contraseña" porque la llave privada tú y solo tú la tienes.

Pero si a lastpass cada vez lo hackean... :/

Yo por eso opté por cambiar toooooodas las contraseñas de toooodos los sitios que uso, porque en todas usaba la misma, y las administro con lastpass porque de otra forma me volvería loco.

Eso es

Al menos en mi caso no, me aparecio que se habia filtrado mi mail en un robo de informacion, algo que ya sabia porque ocurrio hace un par de años-.

Has respondido con tu comentario a una pregunta que me hacía yo, si era fiable el test. . . . .

Y leyendo lo que te ha pasado, prefiero no consultar mi email, no me fío de la respuesta que me va a dar, sea la que sea, y lo único seguro es que yo he proporcionado mi email.

Pero por qué hay que convencerse de que todo lo que no es Open Source es malo, roba datos y los vende, hay que evitarlos, etc ??? Además sin fundamento, que es lo gracioso.

Corrijo lo de "convencerse", lo sustituyo por "afirmar".

No es sano ir por la vida dudando de toda la gente.

Pero lo cierto es que no podemos estar seguros de que haga o no algo turbio, precisamente porque el código no es abierto.

Al final ambas son afirmaciones 100% objetivas e irrefutables.

Probablemente la herramienta no haga nada malo (sabiendo que la desarrolló alguien de tal reputación) pero lo mismo se pensaba de WOT.

Si no es FOSS entonces SÍ ES malo y hay que evitarlo (siempre que sea posible), aunque no robe datos, aunque directamente no haga nada malo a escondidas, aunque cumpla con su función adecuadamente. El por qué, lo explica Stallman en muchas de sus charlas y tiene que ver no con cuestiones prácticas sino más bien filosóficas, sociales y éticas. Por ejemplo: https://youtu.be/OJqf_X0Z1Wg (si, ya se que Youtube y Genbeta no son FOSS).

No hace falta de ataques, si no para vender esos emails sería una estrategia limpia.

Temores sin sentido. Los hackers sacan los datos de lugares que han sido atacados, bases de datos que han construido a partir de esos ataques. Aquí solo buscan si tu correo figura en esos datos, y si están incluso te dice a partir de qué ataque se consiguieron.

Temerario es estar sin saber si han hackeado algún sitio en el que te has registrado. Que hackeen un sitio y prefieras no saber si te afecta o no "porque desconfías de la página que lo comprueba".

Como puse más arriba (O más abajo, no sé cómo ordenará Genbeta este carallo), por qué hay que desconfiar absolutamente de todo lo que no es Open Source?

Montas un negocio, contratas a un profesional para que te construya la página web corporativa, con un botón de "Deja tu email aquí y te informaremos". La gente tiene que desconfiar de tu empresa porque no publicas el código de tu página, ni qué haces y dejas de hacer con el dinero de tu empresa?? Tu empresa sería una ladrona de datos por ello? Sería justo que te acusaran de vender datos a terceros solo por eso??

Está bien desconfiar por norma de cualquier sitio, pero no del 100% de la red