Contrasena Filtrada (Pwned)
¿Qué es Contrasena Filtrada (Pwned)?
Contrasena Filtrada (Pwned)Contrasena que ya aparece en una filtracion conocida y por tanto nunca debe permitirse como secreto del usuario, segun el catalogo Have I Been Pwned de Troy Hunt.
Una contrasena 'pwned' es aquella ya presente en colecciones publicas de credenciales filtradas y, por tanto, forma parte de los diccionarios que los atacantes usan en credential stuffing y password spraying. La referencia canonica es Pwned Passwords de Have I Been Pwned (HIBP) de Troy Hunt, que expone mas de mil millones de hashes SHA-1 unicos a traves de una API de k-anonimato: el cliente envia solo los primeros cinco caracteres hexadecimales y recibe la lista de sufijos coincidentes, de forma que la contrasena nunca sale de su equipo. La seccion 5.1.1.2 de NIST SP 800-63B exige comprobar contrasenas nuevas o modificadas contra estos corpus. Cloudflare, 1Password, Okta y otros han integrado la API HIBP en sus flujos.
● Ejemplos
- 01
Un usuario fija la contrasena 'P@ssw0rd123' y el formulario la rechaza por aparecer mas de 3 millones de veces en HIBP.
- 02
Modulo para Active Directory que compara periodicamente los hashes NTLM con el corpus offline de Pwned Passwords.
● Preguntas frecuentes
¿Qué es Contrasena Filtrada (Pwned)?
Contrasena que ya aparece en una filtracion conocida y por tanto nunca debe permitirse como secreto del usuario, segun el catalogo Have I Been Pwned de Troy Hunt. Pertenece a la categoría de Identidad y acceso en ciberseguridad.
¿Qué significa Contrasena Filtrada (Pwned)?
Contrasena que ya aparece en una filtracion conocida y por tanto nunca debe permitirse como secreto del usuario, segun el catalogo Have I Been Pwned de Troy Hunt.
¿Cómo funciona Contrasena Filtrada (Pwned)?
Una contrasena 'pwned' es aquella ya presente en colecciones publicas de credenciales filtradas y, por tanto, forma parte de los diccionarios que los atacantes usan en credential stuffing y password spraying. La referencia canonica es Pwned Passwords de Have I Been Pwned (HIBP) de Troy Hunt, que expone mas de mil millones de hashes SHA-1 unicos a traves de una API de k-anonimato: el cliente envia solo los primeros cinco caracteres hexadecimales y recibe la lista de sufijos coincidentes, de forma que la contrasena nunca sale de su equipo. La seccion 5.1.1.2 de NIST SP 800-63B exige comprobar contrasenas nuevas o modificadas contra estos corpus. Cloudflare, 1Password, Okta y otros han integrado la API HIBP en sus flujos.
¿Cómo defenderse de Contrasena Filtrada (Pwned)?
Las defensas contra Contrasena Filtrada (Pwned) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Contrasena Filtrada (Pwned)?
Nombres alternativos comunes: Contrasena comprometida, Contrasena filtrada, Contrasena HIBP.
● Términos relacionados
- identity-access№ 798
Política de Contraseñas
Conjunto documentado de reglas sobre cómo se crean, almacenan, rotan y validan las contraseñas de los usuarios para equilibrar seguridad y usabilidad.
- identity-access№ 795
Contraseña
Cadena secreta de caracteres que un usuario presenta para probar su identidad ante un sistema; tradicionalmente, el mecanismo de autenticación de un solo factor dominante.
- attacks№ 232
Relleno de credenciales
Ataque automatizado que reutiliza grandes listas de usuario/contraseña filtradas en un servicio contra otros, explotando la reutilización de contraseñas para tomar cuentas.
- attacks№ 800
Pulverización de contraseñas
Ataque "low and slow" que prueba unas pocas contraseñas comunes contra muchas cuentas, manteniéndose por debajo de bloqueos y límites de tasa.
- attacks№ 275
Brecha de datos
Incidente de seguridad confirmado en el que una parte no autorizada accede, extrae o divulga informacion sensible, protegida o confidencial.
- identity-access№ 797
Gestor de contraseñas
Aplicación que genera, almacena y autocompleta credenciales únicas y fuertes, protegida por una frase maestra y, cada vez más, por passkeys.