Click acá para ir directamente al contenido
Contraseña de celular

Sistema para saber si tu contraseña fue vulnerada se vuelve open source

"Have I Been Pwned" es utilizado por navegadores y sistemas de gestión de passwords para mejorar la seguridad.

"Have I Been Pwned" es una herramienta creada por el investigador de seguridad Troy Hunt hace 7 años, y permite saber si tus contraseñas han sido vulneradas, para poder cambiarlas y mantener a los servicios seguros. La herramienta es utilizada actualmente por navegadores y servicios de administración de contraseñas para dar mayor seguridad a los usuarios.

Hunt anunció que el proyecto ahora será de código abierto. "El código será entregado al público para el mejoramiento del proyecto, y francamente para que sea mejor para todos los que lo usan", afirmó el investigador en su blog.

Hunt explicó que no quiere que este proyecto dependa solo de él, de modo que pueda crecer y seguir funcionando si es que él no estuviera. Anteriormente hubo intentos de vender el proyecto a empresas, pero esto fracasó, de modo que intentará abrirlo a la comunidad para que todos puedan contribuir.

Varias empresas como Okta, Google, Apple, 1Password, PassProtect y LastPass utilizan la API "k-Anonimity" desarrollada por Hunt y el jefe de ingeniería de Cloudflare, Junade Ali, para notificar cuando una contraseña ha sido vulnerada.

La apertura del sistema todavía no tiene fecha, según explica Hunt porque todavía es necesario ordenar el código y asegurar que las bases de datos de contraseñas vulneradas no puedan ser accedidos por las personas incorrectas.

Comencemos a trabajar juntos

Cotiza tu proyecto con nosotros. Podemos acompañarte en el proceso y llevar tus ideas a la web.

Contáctanos