¿Por qué veo el aviso "Esta contraseña está en listados públicos de contraseñas filtradas desde otras webs"?

Tu contraseña es la primera línea de defensa contra los ciberataques y el acceso no autorizado a tu cuenta. Hoy en día, la aplicación de estrictos requisitos de seguridad en las contraseñas es una práctica habitual en todo Internet. Pero recordar credenciales largas y únicas para cada servicio en línea o aplicación web puede ser difícil, y por ello, la reutilización de contraseñas (utilizar la misma contraseña en diferentes servicios) se ha convertido en algo bastante común. 

La reutilización de contraseñas ha provocado el auge de los ataques "credential stuffing". Este "rellenado de credenciales" es un tipo de ciberataque en el que las credenciales de cuenta, robadas de un servicio, se utilizan para obtener acceso no autorizado a cuentas de usuario de otros servicios con contraseñas reutilizadas.
Independientemente de lo segura que sea tu contraseña, una sola brecha puede comprometer su seguridad en todas las cuentas.

Para proteger a nuestros usuarios de este tipo de ataque, hemos implementado una comprobación de seguridad basada en la integración de HIBP, que nos permite validar si una contraseña puede encontrarse en conjuntos de datos disponibles públicamente como resultado de una filtración. Siguiendo este enlace, puedes comprobar por ti mismo si una contraseña ha estado expuesta anteriormente a alguna filtración de datos desde otros recursos.

No te preocupes: no compartimos tus datos con ningún servicio de terceros. Tu contraseña está protegida por la función hash de contraseña, que es una transformación unidireccional de la contraseña utilizada habitualmente para almacenar contraseñas de forma segura. No guardamos contraseñas en texto plano y solo verificamos si una contraseña está comprometida cuando nos la proporcionas. 

El aviso "Esta contraseña está en listados públicos de contraseñas filtradas desde otras webs" durante el inicio de sesión, el registro o la actualización de tu contraseña, indica que una contraseña que estás utilizando ha sido filtrada desde otros recursos. 

No puedes definir una contraseña que ha estado en riesgo como tu nueva contraseña durante el registro o la actualización de la contraseña. Sin embargo, si ves esta advertencia después de iniciar sesión, significa que tu contraseña actual no es segura. Para proteger tu cuenta, se te pedirá que crees una contraseña diferente. Si no cambias tu contraseña, esta se cambiará automáticamente durante tu próximo inicio de sesión si han pasado más de diez días desde que te apareció la advertencia por primera vez. Tendrás que elegir una nueva contraseña utilizando el enlace que te hemos enviado a la dirección de correo electrónico asociada a tu cuenta de Semrush.

Ten en cuenta que la filtración de la contraseña puede no tener relación con ninguna de tus cuentas. Por ejemplo, si tu contraseña es "123456789" y otra persona utilizó exactamente la misma contraseña en cualquier lugar de Internet, podría ser que fuera su cuenta la que se viera comprometida en una filtración. Aun así, recibirás un mensaje de advertencia porque tu contraseña actual coincide con la que está disponible públicamente en filtraciones conocidas de bases de datos.
En cualquier caso, esta advertencia indica que tu contraseña no es fiable, y que es mejor crear una nueva contraseña más segura.

Tu nueva contraseña debe contener:

• Más de 8 caracteres;
• Letras minúsculas y mayúsculas;
• Al menos un caracter numérico.

Te recomendamos encarecidamente crear una contraseña única que no reutilices para otros servicios, ya que una filtración desde cualquier otro servicio puede poner en riesgo tu cuenta de Semrush. Puedes utilizar un gestor de contraseñas para almacenar, gestionar y generar contraseñas únicas y fiables, de modo que solo tendrás que recordar las credenciales de tu gestor de contraseñas.

Si tienes más preguntas o dudas, no dudes en ponerte en contacto con nuestro Equipo de asistencia técnica.