De un tiempo a esta parte cada vez son más frecuentes las noticias relacionadas con el robo de datos. Sin ir más lejos, a principios de 2019 se publicó una de las más famosas filtraciones de datos que se ha conocido hasta ahora, Collection #1 una gran base de datos que contenía cerca de 22 millones de direcciones de correo electrónico y contraseñas. En días posteriores se publicaron hasta 4 filtraciones más, que en total suponían alrededor de 993.36 GB de información.
Estas filtraciones de datos pueden hacerse públicas en distintos sitios de Internet, entre los sitios más conocidos destaca “Pastebin”. Aunque el fin para el que fue creado Pastebin, era para subir textos o ejemplos de código fuente y a pesar de que los creadores de la página son contrarios a las publicaciones que contengan información relacionada con nombres de usuarios y contraseñas, es frecuente que usuarios malintencionados hagan uso de dicha página para publicar ficheros que contienen recopilaciones de los datos filtrados. Si queremos saber si nuestro correo está contenido en alguna de estas publicaciones, basta que lo pongamos en el buscador y como resultado nos dará los “paste” o documentos que contienen dicho correo.
Un usuario que haga uso normal de Internet, puede haberse registrado de media en más de 100 sitios web o aplicaciones, esto significa que por lo menos su correo electrónico y su contraseña pueden estar en más de 100 servidores distintos y nadie puede asegurar que los servidores que alojan estos datos sean 100% seguros, y no puedan sufrir un hackeo.
El problema no se queda solo ahí, el problema más grave y del que sí somos responsables, es el relacionado con las contraseñas que usamos para registrarnos en los distintos sitios. Según una noticia publicada en agosto de 2019, el 59% de los españoles usan la misma contraseña para el registro de sus cuentas en los distintos sitios de Internet de los que hacen uso. Este hecho supone que ya no es necesario hackear los 100 servidores que hemos comentado anteriormente, sino que con que uno de ellos sufra un ataque, se podría conseguir el acceso a los 100 sitios donde nos habíamos registrado. En este punto os recordamos lo importante que es hacer uso de contraseñas robustas y distintas para cada sitio donde nos registremos. Basta con conocer un poco el perfil del usuario, páginas que visita, lugar donde realiza compras etc. para “probar” si se puede acceder con el mismo usuario y contraseña. Imaginemos que en una de esas páginas el usuario ha dejado guardados los datos bancarios de su tarjeta, en ese caso el daño económico podría ser muy grave.
Un vez que ya sabemos lo que nos puede pasar, es importante saber si nos ha pasado ya y no nos hemos enterado. Para ello podemos recurrir a la página Have I Been Pwned. Se trata de una página gratuita en la que podemos comprobar si nuestra cuenta de correo se ha visto comprometida.
Para ello accedemos a la siguiente url: https://haveibeenpwned.com/
En esta página podemos observar en las primeras posiciones, las recopilaciones o sitios web con mayor volumen de datos filtrados. Como podéis observar, en la primera posición se encuentra la Collection #1 que hemos mencionado al principio del post.
A continuación basta con introducir nuestro correo electrónico para comprobar si ésta se encuentra en alguna de las recopilaciones filtradas.
En el mejor de los casos, al poner nuestra dirección de correo nos debería salir este resultado:
Un pantalla en verde indicando que nuestra cuenta no se encuentra entre las filtradas.
Por el contrario, si nuestra cuenta apareciera en alguna de las colecciones filtradas o páginas hackeadas aparecería la siguiente pantalla:
El resultado de la imagen muestra que nuestra cuenta de correo ha aparecido en las filtraciones mostradas, además se muestran algunos datos relacionados con la filtración. En ese caso lo que tendríamos que hacer es:
1. Acceder al sitio web que ha sido comprometido y cambiar la contraseña.
2. Verificar que no se ha usado la misma contraseña para el registro en otros sitios web o aplicaciones, en el caso de que hayamos usado la misma contraseña deberíamos cambiarla en cada uno de ellos.
3. Valorar si seguimos necesitando todas las aplicaciones donde estamos registrados (muchas veces nos registramos solo para ver lo que es o probar algo y luego no volvemos a acceder). En ese caso lo mejor es proceder a dar de baja nuestra cuenta.
Os recomendamos que visitéis esta página y comprobéis el resultado. En el caso de que vuestra cuenta se haya visto comprometida, deberéis cambiar de inmediato la contraseña. Otra recomendación es que hagáis uso de un gestor de contraseñas, os dejamos un enlace a nuestra guía para que sepáis como hacerlo.