¿Por qué veo una alerta sobre una contraseña comprometida?
Este artículo proporciona información detallada sobre la alerta relativa a una contraseña comprometida.
Al intentar acceder a su cuenta de Weglot, es posible que aparezca el siguiente mensaje:
Esta alerta no no indica una brecha de seguridad en los sistemas de Weglot.
Weglot implementa un control de seguridad preventivo durante el registro de la cuenta y los cambios de contraseña para comprobar si la contraseña elegida ha aparecido anteriormente en conjuntos de datos disponibles públicamente de credenciales comprometidas. Estos conjuntos de datos proceden de violaciones de datos de terceros no relacionadas con Weglot.
Si se sabe que una contraseña ha sido expuesta en otro lugar, Weglot la rechaza y muestra una advertencia. Esto significa que la contraseña en sí se considera comprometida, aunque ningún sistema de Weglot ni ningún dato de los clientes se hayan visto afectados.
¿Qué medidas deben tomarse?
Se les pide a ustedes que elijan una contraseña diferente que no haya sido expuesta. Esto es suficiente para continuar.
¿Por qué Weglot utiliza este mecanismo?
Este control está diseñado para:
- Evite el uso de credenciales comprometidas.
- Reduzca el riesgo de apropiación de cuentas
- Fortalezca la seguridad general de la cuenta.
Las comprobaciones similares de exposición de contraseñas se utilizan ampliamente en el sector del SaaS y se consideran una buena práctica de seguridad.
¿Qué fuentes de datos se utilizan?
Las comprobaciones de exposición de contraseñas se basan en conjuntos de datos documentados públicamente, como los referenciados por el proyecto Have I Been Pwned:
https://haveibeenpwned.com/Passwords
Weglot no recibe ni almacena contraseñas de estas fuentes y no comparte las contraseñas de los clientes con terceros.