Última actualización:

Use ExpressVPN on your devices.
¿Necesita una VPN o DNS en su dispositivo?
Comprar ExpressVPN ahora
Use ExpressVPN on your devices.
Una cuenta de ExpressVPN. Todos los dispositivos.
Obtenga aplicaciones gratis

El estado de las contraseñas es una función de ExpressVPN Keys que evalúa la seguridad de sus inicios de sesión y ofrece consejos y orientación sobre cómo mejorarla, protegiéndolo contra el hackeo de contraseñas.

ExpressVPN Keys (el gestor de contraseñas de ExpressVPN) se diseñó siguiendo las mejores prácticas de la industria para aplicaciones seguras e infraestructura en la nube, incluyendo la ejecución de extensos modelos de amenazas y evaluaciones de seguridad. También ha sido auditado de forma independiente por expertos en ciberseguridad (como Cure53) para garantizar que ofrece los más altos estándares para la protección de sus datos personales.

La función de seguridad de las contraseñas se diseñó pensando en su privacidad

ExpressVPN no puede acceder a los inicios de sesión que almacena en ExpressVPN Keys, ya que están protegidos por encriptación de conocimiento nulo. Esto significa que solo usted puede descifrar sus contraseñas.

Por esta razón, la seguridad de sus inicios de sesión se evalúa localmente en su propio dispositivo. El resultado solo se usa para calcular su calificación de seguridad y mostrarle sugerencias útiles en la aplicación. Su calificación de seguridad se basa en la seguridad de sus contraseñas, si usa la misma contraseña más de una vez, y si las URL de las página web que almacenó son seguras.

Seguridad de la contraseña

La calificación de la contraseña es un buen indicador de lo resistente que es su contraseña ante ataques de adivinación o de fuerza bruta. ExpressVPN Keys evalúa la seguridad de sus contraseñas cuando usted las actualiza, utilizando la biblioteca zxcvbn estándar en la industria. La calificación de seguridad de la contraseña se almacena para un acceso más rápido y solo se puede acceder a él cuando desbloquea ExpressVPN Keys.

Contraseñas reutilizadas

ExpressVPN Keys verifica si sus contraseñas se usan en más de un inicio de sesión, preservando la privacidad, para asegurar que sus contraseñas no se desencripten ni se carguen en la memoria a menos que sea absolutamente necesario.

Para lograrlo:

  • Los primeros cinco caracteres del hash de su contraseña (que es una cadena de caracteres ininteligible que representa su contraseña) se almacenan en ExpressVPN Keys cuando actualiza su contraseña.
  • Si más de un inicio de sesión usa los mismos primeros cinco caracteres del hash de su contraseña, la contraseña se desencriptará para confirmar si se reutiliza.

URL poco seguras

ExpressVPN Keys verifica si la URL de la página web guardada para sus inicios de sesión comienza con “http://” en lugar del más seguro “https://“, y le advierte si es así para evitar transmitir de datos de manera no segura cuando accede a dicha página web para iniciar sesión.

Contraseñas filtradas

Importante: Esta funcionalidad solamente está disponible en las aplicaciones de ExpressVPN para iOS y Android.

ExpressVPN Keys le permite determinar si sus contraseñas han sido reveladas por aparecer en filtraciones de datos recopiladas por HaveIBeenPwned. Sus datos personales nunca se comparten con ningún ente externo durante este proceso. Si no desea revisar en busca de contraseñas reveladas, siempre podrá desactivar esta funcionalidad en la configuración de la aplicación.

Sus contraseñas nunca se envían ni a ExpressVPN ni a HaveIBeenPwned
  1. ExpressVPN Keys crea un hash de 40 caracteres para cada contraseña, que es una cadena de caracteres, imposible de entender, que representa a su contraseña.
  2. Keys compara el hash de cada una de sus contraseñas con una lista seleccionada de las contraseñas más comúnmente filtradas, que se almacena localmente en la aplicación de ExpressVPN.
  3. A continuación, Keys envía solamente los primeros cinco caracteres de cada hash a los servidores de ExpressVPN Keys, que después transfiere la solicitud a HaveIBeenPawned.
  4. HaveIBeenPwned devuelve una lista de contraseñas vulnerables que contienen hashes que comienzan con los mismos cinco caracteres que la suya.
  5. Por último, ExpressVPN Keys los compara localmente en su dispositivo.
Su dirección IP nunca se envía a HaveIBeenPwned

Para proteger todavía más su privacidad, su dirección IP nunca es visible para HaveIBeenPawned.

Cuando Keys hace la comprobación de contraseñas reveladas, la solicitud primero pasa por los servidores seguros de ExpressVPN Keys antes de reenviarse a HaveIBeenPwned, y regresa por la misma vía.

Autenticación de dos factores no habilitada

ExpressVPN Keys le notifica si sus cuentas almacenadas son compatibles con la 2FA y le aconseja habilitarlo para esas cuentas. La autenticación de dos factores (2FA) agrega una capa adicional de protección a sus cuentas online, evitando el acceso no autorizado, incluso si sus contraseñas se han visto vulneradas.

Incluso puede utilizar Keys como autenticador al iniciar sesión en páginas y servicios con 2FA habilitada.

¿Necesita ayuda? Contacte al soporte técnico de ExpressVPN para recibir asistencia inmediata.

Regresar arriba

¿Le ha sido útil este artículo?

Lamentamos escuchar eso. Háganos saber cómo podemos mejorar.

Un miembro de nuestro equipo de soporte técnico le dará seguimiento a su problema.