Última actualización:

El estado de las contraseñas es una función de ExpressVPN Keys que evalúa la seguridad de sus inicios de sesión y ofrece consejos y orientación sobre cómo mejorarla, protegiéndolo contra el hackeo de contraseñas.

El estado de las contraseñas se diseñó pensando en su privacidad

ExpressVPN no puede acceder a los inicios de sesión que almacena en ExpressVPN Keys, ya que están protegidos por encriptación de conocimiento nulo. Esto significa que solo usted puede descifrar sus contraseñas.

Por esta razón, la seguridad de sus inicios de sesión se evalúa localmente en su propio dispositivo. El resultado solo se usa para calcular su calificación de seguridad y mostrarle sugerencias útiles en la aplicación. Su calificación de seguridad se basa en la seguridad de sus contraseñas, si usa la misma contraseña más de una vez, y si las URL de las página web que almacenó son seguras.

Seguridad de la contraseña

La calificación de la contraseña es un buen indicador de lo resistente que es su contraseña ante ataques de adivinación o de fuerza bruta. ExpressVPN Keys evalúa la seguridad de sus contraseñas cuando usted las actualiza, utilizando la biblioteca zxcvbn estándar en la industria. La calificación de seguridad de la contraseña se almacena para un acceso más rápido y solo se puede acceder a él cuando desbloquea ExpressVPN Keys.

Contraseñas reutilizadas

ExpressVPN Keys verifica si sus contraseñas se usan en más de un inicio de sesión, preservando la privacidad, para asegurar que sus contraseñas no se desencripten ni se carguen en la memoria a menos que sea absolutamente necesario.

To achieve this:

  • Los primeros cinco caracteres del hash de su contraseña (que es una cadena de caracteres ininteligible que representa su contraseña) se almacenan en ExpressVPN Keys cuando actualiza su contraseña.
  • Si más de un inicio de sesión usa los mismos primeros cinco caracteres del hash de su contraseña, la contraseña se desencriptará para confirmar si se reutiliza.

URL poco seguras

ExpressVPN Keys verifica si la URL de la página web guardada para sus inicios de sesión comienza con “http://” en lugar del más seguro “https://”, y le advierte si es así para evitar transmitir de datos de manera no segura cuando accede a dicha página web para iniciar sesión.

Contraseñas reveladas

Importante: Esta funcionalidad solamente está disponible en la versión “beta” de las aplicaciones de ExpressVPN para iOS y Android.

ExpressVPN Keys le permite determinar si sus contraseñas han sido reveladas por aparecer en filtraciones de datos recopiladas por HaveIBeenPwned. Sus datos personales nunca se comparten con ningún ente externo durante este proceso. Si no desea revisar en busca de contraseñas reveladas, siempre podrá desactivar esta funcionalidad en la configuración de la aplicación.

Sus contraseñas nunca se envían ni a ExpressVPN ni a HaveIBeenPwned
  1. ExpressVPN Keys crea un “hash” de 40 caracteres para cada contraseña, que es una cadena de caracteres, imposible de entender, que representa a su contraseña.
  2. A continuación, Keys envía solamente los primeros cinco caracteres de cada “hash” a los servidores de ExpressVPN Keys, que después transfiere la solicitud a HaveIBeenPawned.
  3. HaveIBeenPwned devuelve una lista de contraseñas vulnerables que contienen “hashes” que comienzan por los mismo cinco caracteres que la suya.
  4. Por último, ExpressVPN Keys los compara localmente en su dispositivo.
Su dirección IP nunca se envía a HaveIBeenPwned

Para proteger todavía más su privacidad, su dirección IP nunca es visible para HaveIBeenPawned.

Cuando Keys hace la comprobación de contraseñas reveladas, la solicitud primero pasa por los servidores seguros de ExpressVPN Keys antes de reenviarse a HaveIBeenPwned, y regresa por la misma vía.

¿Le ha sido útil este artículo?

Lamentamos escuchar eso. Háganos saber cómo podemos mejorar.

Un miembro de nuestro equipo de soporte técnico le dará seguimiento a su problema.