Verificamos si tu contraseña resiste ataques de fuerza bruta y no se ha expuesto en ninguna filtración de datos. A continuación, descubrirás en detalle cómo lo hacemos.
Antes que nada, nunca transmitimos ni almacenamos la contraseña que introduces. Todas las verificaciones se realizan de forma local en tus terminales: las contraseñas nunca salen de tu dispositivo.
Tampoco vemos tu contraseña. En cambio, trabajamos con algo que se llama “hash de la contraseña”: un conjunto codificado y único de caracteres derivados de tu contraseña. Piénsalo de esta manera. Si tu contraseña real es “qwerty12345”, después de “hacerla hash”, se verá así: 4e17a448e043206801b95de317e07c839770c8b8.
Evaluamos la seguridad de tu contraseña analizando el tiempo que se tardaría en descifrar su hash con métodos de fuerza bruta; es decir, probamos todas las contraseñas posibles que coincidan con el hash asignado.
Cuando queremos verificar si hay filtraciones, usamos el mismo hash. Primero, el hash se calcula de forma local en tu dispositivo. Luego, una parte de ese hash (por ejemplo, la primera mitad) se envía a los servidores de Kaspersky. Es imposible reconstruir la contraseña de origen con esta parte. Entonces, el servidor devuelve una lista de todos los hash vulnerados que empiezan con los mismos caracteres. Si tu hash coincide con uno de esa lista, significa que las contraseñas de origen también coinciden. Y lo más importante es que la contraseña real nunca sale de tu dispositivo durante este proceso.
De este modo, la verificación de filtraciones resulta totalmente segura para ti.
De acuerdo, supongamos por un segundo que, a pesar de todas las medidas de seguridad que hemos expuesto anteriormente, alguien intercepta de alguna manera la contraseña que introdujiste en nuestro sitio. Para poder usarla, también necesitaría tu nombre de usuario (datos de inicio de sesión). Sin el nombre de usuario, la contraseña en sí es inútil: es como perder la llave de tu casa en un tramo de una autopista muy transitada en otro país. Si no hay una etiqueta con tu dirección o alguna otra identificación en las llaves perdidas, tu casa no está realmente en peligro. Lo mismo ocurre con tu contraseña.
A continuación, te indicamos cómo debe ser tu contraseña para que nunca te la pirateen.