Uno de los aspectos más importantes cuando se habla de la seguridad de los usuarios es la contraseña. Es la primera barrera que podemos utilizar para evitar intrusos en nuestras cuentas y sistemas. Siempre aconsejamos tomar medidas importantes a la hora de crear una clave. Pero incluso haciendo todo bien, en algún momento podemos sufrir un ataque y que se filtren. En este artículo vamos a explicar cómo comprobar si nuestras contraseñas han sido robadas desde KeePass.

Comprobar filtrado de contraseñas con KeePass

Como sabemos, KeePass es uno de los gestores de contraseñas más populares. Es muy utilizado por los usuarios y tiene una buena reputación. Algo que hace que sean muchos los que confían en este software sus contraseñas.

Sabemos que existen servicios online como el de Have I Been Pwned para ver si nuestras cuentas y contraseñas han sido comprometidas. Pero en este artículo vamos a explicar cómo hacer esto, pero a través de KeePass y de forma local.

Para ello vamos a necesitar varias cosas. Lo primero, lógicamente, es tener instalado KeePass en nuestro equipo. Podemos acceder a su página y descargar la última versión disponible. Podemos instalarla o ejecutarla en su versión portable.

Posteriormente tendremos que agregar la última versión del plugin HIBP Offline Check. Una vez tengamos esto, lo siguiente es descargar la última base de datos de Have I Been Pwned. Hay que tener en cuenta que esto ocupa varios gigas.

Cuando tengamos todo esto, tenemos que poner el plugin en la carpeta de plugins de KeePass. Normalmente estará en C:\Archivos de Programas (x86)\KeePass. Después extraemos la base de datos que hemos descargado y que ocupará en torno a los 10 GB.

*Nota: para que funcione correctamente hay que cerrar KeePass y volver a iniciarlo, sino no carga el plugin.

Iniciar KeePass y abrir HIBP Offline Check

Hecho esto, ya podemos iniciar KeePass. Tendremos que ir a Herramientas y abrir HIBP Offline Check. Le damos a seleccionar carpeta y abrimos la base de datos y las contraseñas. Podemos cambiar diferentes parámetros. Vamos a Ver, Configurar columnas y activamos la de Have I Been Pwned para mostrar los resultados de verificación.

Posteriormente podremos hacer doble clic en el campo de cualquier contraseña en el archivo de la base de datos. Lo que hace es comprobar si hay filtración de contraseñas con la base de datos.

Qué hacer en caso de que nuestras contraseñas se hayan filtrado

Lógicamente si vemos que nuestras contraseñas han podido ser filtradas, hay que cambiarlas rápidamente. Ya sabemos que lo ideal es contar con contraseñas fuertes y complejas. Que tengan letras (minúsculas y mayúsculas), números y otros caracteres. De esta forma evitamos que puedan averiguarla fácilmente.

Sin embargo también conviene cambiar las claves de vez en cuando. De esta forma, en caso de alguna filtración, evitamos que estén disponibles. Además, es vital no tener la misma clave en más de una plataforma. Así evitamos que, en caso de que logren acceder a un servicio, puedan entrar también en otros.