Preguntas más frecuentes

¿Puedo confiar en este sitio?

Sí que puedes. No recopilamos ni almacenamos las contraseñas que introduces en este sitio. Usamos la misma tecnología para verificarlas que la que encontrarías en Kaspersky Password Manager. A continuación, encontrarás una descripción detallada con información técnica.
Además, comprobamos la seguridad de nuestro sitio constantemente y utilizamos una conexión segura (SSL/TLS) para proteger tus datos mientras se transmiten.

¿Cómo se prueba mi contraseña?

Verificamos si tu contraseña resiste ataques de fuerza bruta y no se ha expuesto en ninguna filtración de datos. A continuación, descubrirás en detalle cómo lo hacemos.

Antes que nada, nunca transmitimos ni almacenamos la contraseña que introduces. Todas las verificaciones se realizan de forma local en tus terminales: las contraseñas nunca salen de tu dispositivo.

Tampoco vemos tu contraseña. En cambio, trabajamos con algo que se llama “hash de la contraseña”: un conjunto codificado y único de caracteres derivados de tu contraseña. Piénsalo de esta manera. Si tu contraseña real es “qwerty12345”, después de “hacerla hash”, se verá así: 4e17a448e043206801b95de317e07c839770c8b8.

Evaluamos la seguridad de tu contraseña analizando el tiempo que se tardaría en descifrar su hash con métodos de fuerza bruta; es decir, probamos todas las contraseñas posibles que coincidan con el hash asignado.

Cuando queremos verificar si hay filtraciones, usamos el mismo hash. Primero, el hash se calcula de forma local en tu dispositivo. Luego, una parte de ese hash (por ejemplo, la primera mitad) se envía a los servidores de Kaspersky. Es imposible reconstruir la contraseña de origen con esta parte. Entonces, el servidor devuelve una lista de todos los hash vulnerados que empiezan con los mismos caracteres. Si tu hash coincide con uno de esa lista, significa que las contraseñas de origen también coinciden. Y lo más importante es que la contraseña real nunca sale de tu dispositivo durante este proceso.

De este modo, la verificación de filtraciones resulta totalmente segura para ti.

¿Y si aun así no confío en el proceso?

De acuerdo, supongamos por un segundo que, a pesar de todas las medidas de seguridad que hemos expuesto anteriormente, alguien intercepta de alguna manera la contraseña que introdujiste en nuestro sitio. Para poder usarla, también necesitaría tu nombre de usuario (datos de inicio de sesión). Sin el nombre de usuario, la contraseña en sí es inútil: es como perder la llave de tu casa en un tramo de una autopista muy transitada en otro país. Si no hay una etiqueta con tu dirección o alguna otra identificación en las llaves perdidas, tu casa no está realmente en peligro. Lo mismo ocurre con tu contraseña.

¿Cómo hago para crear una contraseña segura?

A continuación, te indicamos cómo debe ser tu contraseña para que nunca te la pirateen.

  • En primer lugar, debe ser larga. Si tu contraseña tiene al menos 16 caracteres, descifrarla podría llevar más de un año.
  • En segundo lugar, debe tener variedad de caracteres. Una contraseña segura debe tener diferentes tipos de caracteres: mayúsculas, minúsculas, números y caracteres especiales. De este modo, será menos predecible y, por lo tanto, más difícil de adivinar.
  • En tercer lugar, debe ser fácil de recordar. Una contraseña parecida a DryLandStandGift2015;) es más o menos tan segura como este lío de caracteres: %Y]G9gWJ48zYkFBc@{nKw!’q. Es difícil de creer a primera vista, ¿verdad? Sin embargo, es mucho más probable que te olvides de inmediato la última opción. Así que, cuando se te ocurra una contraseña, usa reglas mnemotécnicas o inventa tu propio método para recordarla.
  • En cuarto lugar, debe ser única. Crea una contraseña nueva para cada servicio en línea. De este modo, si un sitio se ve afectado por una filtración de datos, no tendrás que cambiar las contraseñas en todos lados.
    Algunos navegadores pueden ofrecerte que guardes tu contraseña en ese sitio o que rellenes de manera automática una contraseña previamente guardada para otro servicio de este dominio, como My Kaspersky. Sin embargo, no te aconsejamos que hagas eso: los navegadores para guardar contraseñas.Y para que no tengas que recordarlas todas, usa un administrador de contraseñas. Solo tendrás que recordar una contraseña principal: Kaspersky Password Manager se encargará del resto. Te ofrecemos una explicación detallada de cómo funciona aquí.

¿Cómo debo proteger mis cuentas para que no sean pirateadas?

  • Antes que nada, utiliza contraseñas seguras y únicas. Consulta Cómo crear una contraseña fácil de recordar en nuestro blog Kaspersky Daily para conocer más detalles sobre cómo puedes crear una buena contraseña.
  • Activa la autenticación de dos factores (2FA) en todos los sitios posibles. El robo de tu contraseña por sí solo no será suficiente para poner en riesgo tu cuenta: el atacante también necesita un código de un solo uso para iniciar sesión. Puedes obtener estos códigos en mensajes de texto, pero es mucho más seguro generarlos y almacenarlos en una aplicación específica como Google Authenticator o nuestro Kaspersky Password Manager. Algunos servicios admiten un dispositivo físico especial, como YubiKey, como segundo factor de autenticación. Puedes obtener más información sobre la 2FA en los artículos ¿Qué es la autenticación de múltiples factores? y Tipos de autenticación de dos factores: pros y contras.
  • Verifica con frecuencia dónde y cuándo se ha iniciado sesión en tus cuentas. Si ves un dispositivo desconocido en la lista, elimínalo y cambia tu contraseña.
  • Ten cuidado con la información de verificación que escojas para la recuperación de datos. Evita las preguntas de seguridad que se pueden responder fácilmente buscando en Internet o en tus redes sociales, o simplemente adivinándolas.