¿Me han hackeado? Tres maneras de averiguar con ‘Have I Been Pwned’ si tus datos han sido filtrados en Internet

Publicado por: Adrián Ruiz
Have I Been Pwned

Desde la pandemia parece que los hackeos están a la orden del día. Hace pocas semanas miles de clientes de Phone House veían como sus datos eran comprometidos por un ciberataque masivo, poco después de que el SEPE también fuera víctima de un ciberataque similar.

Estos no son más que unos ataques con filtraciones masivas que se unen a una larga lista de ciberataques parecidos; muchos de estos datos acaban siendo publicados o vendidos a través de la deep web. Por eso mismo, cualquiera puede obtener estos datos con un poco de conocimientos técnicos.

Y aquí es donde entra Have I Been Pwned, un proyecto abierto que no almacena ni conserva los datos filtrados, tampoco las consultas que hagamos a través de la web. En su lugar tiene acceso de forma cifrada a todas las filtraciones que ha habido hasta la fecha. Gracias a esto, cualquiera puede realizar consultas a través de la web para comprobar si sus datos aparecen en alguna filtración, y si es así, puede decirnos en qué filtración y cuando.

Cómo comprobar si mis datos han sido filtrados

La primera opción y la más sencilla de todas es buscar con nuestro correo electrónico. Para ello nos dirigimos a la página principal de Pwned y ponemos el correo que queremos averiguar. Si nuestra dirección de correo particular es una antigua y que llevamos años utilizando es muy susceptible de aparecer en alguna lista de filtraciones antigua.

Have I Been Pwned

Si ves que correo aparece en una o varias listas de filtraciones verás que tenemos información de dónde procede la filtración, su fecha, y qué datos se comprometieron. Pero no debes preocuparte demasiado si ya cambiaste tu contraseña posteriormente: por mucho que la cambies tu correo seguirá apareciendo en la lista, eso es todo. Si nunca la cambiaste te recomendamos que lo hagas cuanto antes y actives la verificación de dos pasos en tu cliente de correo.

La segunda opción que tenemos es buscar por contraseñas. Aunque esto pueda suscitar dudas no hay mucho de que preocuparse, el FAQ de la web deja bastante claro que no almacena ningún dato:

Cuando las direcciones de correo electrónico se cargan en el sitio, no se cargan las contraseñas correspondientes. El servicio Pwned Passwords le permite verificar si una contraseña individual se ha visto anteriormente en una violación de datos. No se almacena ninguna contraseña junto a ningún dato de identificación personal y cada contraseña tiene un hash SHA-1.

Similar al paso anterior, en el apartado Passwords podemos ingresar una contraseña y nos dirá si esta ha sido comprometida en alguna filtración de datos. Aquí hay un par de consideraciones a tener en cuenta: primero de todo, si tu contraseña es bastante genérica y ves que ha sido comprometida, no tiene por qué indicar que realmente sea la tuya, podría ser de otra persona. Pero si tu contraseña es compleja y aparece como filtrada puedes dar por hecho que es la tuya sin dudarlo. Por otro lado es imposible saber en qué filtración se ha difundido, ni junto a qué datos. Por último, y tal como ya indicamos en nuestro artículo de consejos de seguridad para contraseñas, esta función puede ser útil para crearnos una contraseña que nunca se haya filtrado: tan sencillo como comprobar si la contraseña que vamos a crearnos ya existe en alguna filtración de datos.

haveibeenpwned

Finalmente tenemos la opción de comprobar también si nuestros datos han sido comprometidos mediante un número de télefono. Para esto nos dirigimos de nuevo a la página principal de Pwned, y en lugar de poner un correo electrónico ponemos nuestro número de teléfono en formato internacional, por ejemplo, con +34 por delante del teléfono si eres de España.

¡Síguenos!

Si te ha gustado el artículo síguenos para no perderte nuestras publicaciones:

Deja un comentario:

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *