Nota: Estamos en proceso de implementar gradualmente esta característica, por lo que puede tardar un tiempo antes de que la veas en tus respectivos canales y compilaciones.
Cada año, cientos de millones de nombres de usuario y contraseñas se exponen en línea cuando los sitios web o las aplicaciones se convierten en el objetivo de la pérdida de datos.
Los nombres de usuario y contraseñas filtrados suelen terminar a la venta en el mercado negro en línea, comúnmente conocido como la Web oscura. Los hackers usan scripts automatizados para probar diferentes combinaciones de nombre de usuario y contraseña robadas para secuestrar cuentas de personas. Si una de sus cuentas es violada, puede ser víctima de transacciones fraudulentas, robos de identidad, transferencias de fondos ilegales u otras actividades ilegales. Aunque con regularidad se advierte a las personas de que no usen la misma combinación de nombre de usuario y contraseña para más de una cuenta en línea, es una práctica común, que los deja vulnerables en varios sitios si incluso una de sus contraseñas se filtra. El Monitor de contraseñas te ayuda a proteger tus cuentas en línea en Microsoft Edge informándole cuando alguna de tus contraseñas se ha visto comprometida, para que puedas actualizarlas. Cambiar las contraseñas inmediatamente es la mejor manera de evitar que su cuenta sea secuestrada.Funcionamiento del Monitor de contraseñas
Al activar el Monitor de contraseñas por primera vez, Microsoft Edge comprueba las contraseñas que haya guardado en el explorador con una gran base de datos de contraseñas filtradas conocidas almacenadas en la nube. Si alguno de sus pares de nombre de usuario y contraseña coinciden con los de la base de datos, aparecerán en la página Monitor de contraseñas de Microsoft Edge Configuración. Las contraseñas enumeradas ya no son seguras de usar y debes cambiarlas inmediatamente.
Nota: Todas las contraseñas de usuario se examinarán automáticamente la primera vez que se habilite esta funcionalidad. Después, cada combinación de nombre de usuario y contraseña se comprobará cada vez que se use (es decir, guardada o rellenada automáticamente). Para volver a digitalizar todas las contraseñas, haz clic en el botón Analizar ahora de la página Monitor de contraseñas.
Además de los detalles disponibles en la página Monitor de contraseñas, es posible que también vea una o varias de las notificaciones siguientes para informarle de que tiene contraseñas no seguras que deben actualizarse:
-
Notificación de resumen Al activar el Monitor de contraseñas por primera vez, se examinarán todas las contraseñas guardadas para ver si alguna de ellas se ha visto comprometida. Si alguna de sus contraseñas coincide con las de la lista de contraseñas conocidas filtradas, aparecerá una notificación:
Esta notificación aparece solo una vez cada vez que se descubre que una nueva contraseña no es segura. Cuando veas la notificación, tienes dos opciones: puedes seleccionar Ver detalles para ver más detalles o puedes seleccionar No ahora para descartar esta notificación. -
Alerta de menú Configuración y más Si descarta la notificación de resumen, un distintivo pequeño seguirá estando visible en el menú Configuración y más .
Si selecciona Configuración y más cuando el distintivo está visible, Microsoft Edge mostrará una alerta que indica el número de contraseñas que están en peligro. Si seleccionas esta alerta, irás a la página de configuración del Monitor de contraseñas. -
Notificación de sitio web Además de las notificaciones mencionadas anteriormente, también puede ver una alerta cuando visita un sitio web que tiene una contraseña guardada que se sabe que no es segura.
La alerta no aparecerá para las contraseñas que se incluyen en la lista Ignorar. Para dejar de ver una alerta, simplemente mueva la entrada de contraseña a la lista Ignorar de la página de configuración del Monitor de contraseñas. -
Analizar ahora Además de un análisis automatizado cuando la característica está activada, ahora también puedes comprobar la seguridad de las contraseñas en cualquier momento mediante Analizar ahora. Encontrarás esta opción en la página de configuración del Monitor de contraseñas.
Para comprobar las contraseñas en cualquier momento, selecciona Analizar ahora. El examen se completa en cuestión de segundos y puede obtener información sobre cuáles de sus contraseñas no son seguras y debe actualizarse inmediatamente para seguir estando protegido.
Seguridad y privacidad
La seguridad y la privacidad de tus datos están en el centro del diseño del Monitor de Contraseñas. Hemos convertido este objetivo en nuestra prioridad definitiva y sin compromisos.
Cuando monitor de contraseña comprueba sus credenciales contra la base de datos de credenciales filtradas conocidas, el cifrado eficaz ayuda a proteger su información de ser revelada a cualquier persona. Solo tú sabes cuáles de las contraseñas guardadas están en peligro, ni siquiera Microsoft lo sabe.
Para activar el Monitor de contraseñas
-
Asegúrese de haber iniciado sesión en Microsoft Edge con su cuenta de Microsoft o su cuenta profesional o educativa.
-
Ve a Configuración y más > Configuración > Perfiles > Contraseñas.
-
En La Cartera > Configuración activa Buscar contraseñas filtradas. Es posible que tenga que expandir Más opciones de configuración para ver la opción.
Las contraseñas no seguras se mostrarán en la página de configuración del Monitor de contraseñas.
Habilitación automática
Si ha iniciado sesión y sincronizado las contraseñas, el Monitor de contraseñas se activará automáticamente en el explorador. También verá un mensaje informándole de ello. Puedes ir a Configuración y más perfiles de >> Contraseñas y desactivar el Monitor de contraseñas en cualquier momento.
Es posible que también vea un mensaje diferente en el que se le pregunta si desea activar el Monitor de contraseñas. Selecciona Sí para activar la característica, lo que comprobará si se ha filtrado alguna de tus contraseñas. Si quieres decidir más adelante, siempre puedes ir a Configuración y más > Contraseñas y desactivar el Monitor de contraseñas en cualquier momento.
Responder a notificaciones
Si se da cuenta de que una contraseña ya no es segura, puede elegir cómo responder.
-
Ve a Configuración y más > Configuración > Perfiles > Contraseñas > Monitor de contraseñas.
-
Aquí encontrarás todas las contraseñas no seguras. Se ha encontrado que todas las contraseñas enumeradas aquí coinciden con las de la base de datos de contraseñas en peligro y ya no son seguras de usar; debes actualizarlas inmediatamente.
-
Para cada contraseña de cuenta que aparece en la página, siga uno de estos procedimientos:
-
Para cambiar la contraseña, seleccione Cambiar. Se te lleva al sitio web correspondiente donde debes actualizar tu contraseña.
-
Si una entrada de la lista de contraseñas en peligro ya no es relevante para usted, seleccione Ignorar. Monitor de contraseñas agrega las contraseñas a una lista de alertas ignoradas.
Si ha omitido una alerta, puede restaurarla desde la lista alertas ignoradas seleccionando Restaurar.
-
También hemos tomado medidas para facilitar un poco la tarea de actualizar contraseñas. El monitor de contraseña ahora integra el conocido estándar web de direcciones URL. Esto significa que, para determinados sitios web (como Github, WordPress etcetera).), al seleccionar el botón Cambiar , irás directamente a las páginas de cambio de contraseña correspondientes de dichos sitios web.
Esta característica te ahorra tiempo que, de lo contrario, tendrías que pasar yendo a donde puedes cambiar la contraseña de ese sitio web.
Sugerencia: No hay ninguna indicación especial para un sitio web compatible con el estándar web de url; el botón Cambiar tiene el mismo aspecto, independientemente de cuál sea.
Preguntas frecuentes
Veo contraseñas antiguas o no seguras conocidas enumeradas como no seguras; Ya lo sé.
Independientemente de lo fuerte o nuevo que sea, cualquier combinación de nombre de usuario y contraseña que coincida con una de la lista se marcará como comprometida. Por este motivo, también pueden incluirse direcciones IP locales o contraseñas de enrutadores o sitios web locales.
Aquí es donde el botón Ignorar resulta útil; su objetivo es ayudar a descartar rápidamente las contraseñas en peligro que ya no sean relevantes para usted.
¿Las contraseñas se almacenan en Microsoft Edge seguras?
La pérdida de datos de aplicaciones y sitios web de terceros hace que los datos de usuario (incluidos, entre otros, los nombres de usuario y las contraseñas) se vuelvan públicos. Estas contraseñas no son las mismas que las contraseñas almacenadas en Microsoft Edge.
Microsoft Edge solo comprueba las contraseñas guardadas en el explorador con la lista conocida de credenciales en peligro y le avisa si sus cuentas están en riesgo.
Marcar algunas de las contraseñas almacenadas en la lista como comprometidas no implica en modo alguno que las contraseñas almacenadas en Microsoft Edge se expusieron de ninguna manera. Es solo una indicación de que estas contraseñas están ahora en el dominio público como resultado de pérdidas de datos de terceros y ya no son seguras de usar.
Las contraseñas almacenadas en el explorador son ahora más seguras porque el Monitor de contraseñas le advierte de las contraseñas no seguras para que pueda cambiarlas.
¿Por qué se filtran las contraseñas? ¿ Microsoft Edge no los protege?
Se muestra una alerta de contraseña filtrada cuando una o más contraseñas coinciden con las que se encuentran en una lista de credenciales robadas.
Dichas listas surface en Internet de vez en cuando. Se publican porque una aplicación o un sitio web se violó en alguna parte de la web. Es importante tener en cuenta que estas fugas no tienen nada que ver específicamente con Microsoft Edge ni con otras aplicaciones de Microsoft. Sus contraseñas no se filtraron deMicrosoft Edge; la lista de credenciales procede de alguna otra aplicación o sitio web. Además, el momento en que se muestra esta alerta no suele ser el mismo que el de la instancia en la que las credenciales se filtraron por primera vez en línea. La pérdida real podría haber ocurrido en cualquier momento, desde solo unos días anteriores a varios años atrás. Sin embargo, sigue significando que las contraseñas de las que se te advierte están comprometidas y ya no son seguras de usar.¿Cómo puedo confiar en ti con mis contraseñas si sigues enviándome alertas de que se han filtrado?
Microsoft Edge no es responsable de la pérdida de sus credenciales en línea; se vieron comprometidas cuando se infringió otra aplicación o sitio web. El Monitor de contraseñas de Microsoft Edge analiza las contraseñas guardadas en una base de datos de credenciales filtradas conocidas e informa cuando las contraseñas se han visto comprometidas.
Todas las contraseñas se analizan automáticamente la primera vez que habilita esta característica. A partir de entonces, cualquier contraseña que uses, guardar o actualizar se examinará automáticamente. Por supuesto, puedes ejecutar un análisis tú mismo en cualquier momento para buscar todas las contraseñas guardadas yendo a edge://settings/passwords.¿Hice algo malo que causaba esto?
No: para la mayoría de los usuarios, no realizaron una acción específica que hizo que sus contraseñas aparecieran en una filtración en línea. Los actores malos roban información de aplicaciones y sitios web, no del dispositivo de un usuario.
¿Las contraseñas generadas por el explorador son más propensas a que se filtre?
Las contraseñas generadas por el explorador no son más propensas a verse comprometidas. Si hay algo, el hecho de que haya elegido un conjunto de caracteres completamente aleatorio como contraseña (en lugar de, por ejemplo, reutilizar una contraseña existente) los hace relativamente más seguros que otras contraseñas que podría usar.
¿Cuándo se filtraron mis contraseñas?
La pérdida de contraseña de la que se le advierte podría haber ocurrido en cualquier momento, desde hace unos días hasta unos pocos años. Siempre que se produzca la fuga, una vez que se hace pública una contraseña, ya no es seguro de usar.
¿Cómo sé si tomar medidas o no? Agrega algún contexto y comparte detalles sobre estas filtraciones de datos.
Las contraseñas guardadas marcadas como comprometidas ahora son información pública y no deben usarse. Considere cambiar estas contraseñas, especialmente si las usa para cuentas confidenciales, como el correo electrónico o el banco. Dado que Microsoft solo almacena la lista de contraseñas filtradas, no podemos compartir el tiempo y el origen de estas pérdidas. Sin embargo, esta información no es tan importante como la línea inferior: que estos pares de contraseñas ya no son seguros de usar y deben cambiarse tan pronto como sea posible.
¿Puedes compartir registros conmigo para explicar cómo ha sucedido esto a pesar de usar VPN y software antivirus?
La contraseña que se expone en una lista en línea no está relacionada con la seguridad de tu dispositivo actual. El uso de un antivirus u otro software de seguridad (por ejemplo, VPN) no afecta a que las contraseñas estén en peligro, ya que las contraseñas no son robadas directamente de su dispositivo o explorador, sino de los servidores de otra aplicación o sitio web.
¿Qué tan preocupado debería estar de haber recibido un informe que dice que se han filtrado 12 contraseñas, pero no dice cuándo, así que no tengo idea de cuáles y qué acción debo realizar?
Cualquier contraseña marcada como no segura debe cambiarse lo antes posible, especialmente para los sitios web que use que contengan información personal confidencial que quiera proteger, como su correo electrónico o cuenta bancaria.
Sigo recibiendo mensajes sobre pérdidas, incluso después de eliminar cuentas o sobre cuentas que no me interesan.
Se ha actualizado la frecuencia de las alertas, además de agregar más opciones para desactivar las alertas que ya no desea ver, lo que le ofrece más control. Ahora puede desactivar la alerta en el sitio web o seleccionar Ignorar para las contraseñas que ya no sean relevantes para usted.
¿Qué ocurre si no hago nada sobre mis contraseñas en peligro?
Los hackers usan scripts automatizados para probar diferentes combinaciones de nombre de usuario y contraseña robadas para secuestrar cuentas de personas. Si una de tus cuentas se toma el control, puedes ser víctima de transacciones fraudulentas, robos de identidad, transferencias no autorizadas de dinero u otras actividades ilegales.
No actualizar la contraseña filtrada le expone a los riesgos anteriores. Te recomendamos cambiar las contraseñas en peligro tan pronto como sea posible.Me preocupa que autorrellenar introduzca credenciales en un sitio web de suplantación de identidad (phishing).
Puede elegir usar la funcionalidad de "contraseña principal" para requerir autenticación antes de autorrelleno. De esta forma, el autorrellenar solo funcionará cuando lo autorice. Para obtener más detalles, ve a Privacidad adicional para las contraseñas guardadas.
¿Por qué está habilitado para mí? No quiero usarlo.
Para algunos usuarios, esta función se activa automáticamente (puede encontrar más detalles sobre la habilitación automática del Monitor de contraseñas). En general, el Monitor de contraseñas es una funcionalidad que todos los usuarios deberían haber habilitado, ya que ayuda a evitar que los atacantes accedan a tu información personal. Sin embargo, si quieres desactivarlo, es fácil hacerlo yendo a edge://settings/passwords.