Contraseña de celular

Home> Blog > Sistema para saber si tu contraseña fue vulnerada se vuelve open source

Sistema para saber si tu contraseña fue vulnerada se vuelve open source

"Have I Been Pwned" es utilizado por navegadores y sistemas de gestión de passwords para mejorar la seguridad.

"Have I Been Pwned" es una herramienta creada por el investigador de seguridad Troy Hunt hace 7 años, y permite saber si tus contraseñas han sido vulneradas, para poder cambiarlas y mantener a los servicios seguros. La herramienta es utilizada actualmente por navegadores y servicios de administración de contraseñas para dar mayor seguridad a los usuarios.

Hunt anunció que el proyecto ahora será de código abierto. "El código será entregado al público para el mejoramiento del proyecto, y francamente para que sea mejor para todos los que lo usan", afirmó el investigador en su blog.

Hunt explicó que no quiere que este proyecto dependa solo de él, de modo que pueda crecer y seguir funcionando si es que él no estuviera. Anteriormente hubo intentos de vender el proyecto a empresas, pero esto fracasó, de modo que intentará abrirlo a la comunidad para que todos puedan contribuir.

Varias empresas como Okta, Google, Apple, 1Password, PassProtect y LastPass utilizan la API "k-Anonimity" desarrollada por Hunt y el jefe de ingeniería de Cloudflare, Junade Ali, para notificar cuando una contraseña ha sido vulnerada.

La apertura del sistema todavía no tiene fecha, según explica Hunt porque todavía es necesario ordenar el código y asegurar que las bases de datos de contraseñas vulneradas no puedan ser accedidos por las personas incorrectas.

Comparte este artículo

Logo de Facebook Logo de Twitter

Artículos Relacionados

Cómo protegerse de un ransomware: CSIRT entrega recomendaciones

BancoEstado fue víctima de ransomware esta semana.

Hackers usan unicode y html para burlar la seguridad de los emails

Usando caracteres ocultos, atacantes se saltan los detectores de phishing.