D’algun temps ençà cada vegada són més freqüents les notícies relacionades amb el robatori de dades. Sense anar més lluny, a principis de 2019 es va publicar una de les més famoses filtracions de dades que s’ha conegut fins ara, Collection #1 una gran base de dades que contenia prop de 22 milions d’adreces de correu electrònic i contrasenyes. En dies posteriors es van publicar fins a 4 filtracions més, que en total suposaven al voltant de 993.36 GB d’informació.
Aquestes filtracions de dades poden fer-se públiques en diferents llocs d’Internet, entre els llocs més coneguts destaca “Pastebin”. Encara que el fi per al qual va ser creat Pastebin, era per a pujar textos o exemples de codi font i a pesar que els creadors de la pàgina són contraris a les publicacions que continguen informació relacionada amb noms d’usuaris i contrasenyes, és freqüent que usuaris malintencionats facen ús d’aquesta pàgina per a publicar fitxers que contenen recopilacions de les dades filtrades. Si volem saber si el nostre correu està contingut en alguna d’aquestes publicacions, basta que el posem en el cercador i com a resultat ens donarà els “paste” o documents que contenen aquest correu.
Un usuari que faça ús normal d’Internet, pot haver-se registrat de mitjana en més de 100 llocs web o aplicacions, això significa que almenys el seu correu electrònic i la seua contrasenya poden estar en més de 100 servidors diferents i ningú pot assegurar que els servidors que allotgen aquestes dades siguen 100% segurs, i no puguen patir un hacking.
El problema no es queda només ací, el problema més greu i del qual sí que som responsables, és el relacionat amb les contrasenyes que usem per a registrar-nos en els diferents llocs. Segons una notícia publicada l’agost de 2019, el 59% dels espanyols usen la mateixa contrasenya per al registre dels seus comptes en els diferents llocs d’Internet dels quals fan ús. Això suposa que ja no és necessari piratejar els 100 servidors que hem comentat anteriorment, sinó que amb un d’ells que patisca un atac, es podria aconseguir l’accés als 100 llocs on ens havíem registrat. En aquest punt us recordem l’important que és fer ús de contrasenyes robustes i diferents per a cada lloc on ens registrem. N’hi ha prou amb conéixer una mica el perfil de l’usuari, pàgines que visita, lloc on fa compres, etc. per a “provar” si es pot accedir amb el mateix usuari i contrasenya. Imaginem que en una d’aquestes pàgines l’usuari ha deixat guardades les dades bancàries de la seua targeta, en aquest cas, el mal econòmic podria ser molt greu.
Una vegada que ja sabem el que ens pot passar, és important saber si ens ha passat ja i no ens n’hem assabentat. Per a això podem recórrer a la pàgina Have I Been Pwned. Es tracta d’una pàgina gratuïta on podem comprovar si el nostre compte de correu s’ha vist compromés.
Per a això accedim a l’url següent: https://haveibeenpwned.com/
En aquesta pàgina podem observar en les primeres posicions, les recopilacions o llocs web amb major volum de dades filtrades. Com podeu observar, en la primera posició es troba la Collection #1 que hem esmentat al principi del post.
A continuació basta introduir el nostre correu electrònic per a comprovar si aquesta es troba en alguna de les recopilacions filtrades.
En el millor dels casos, en posar la nostra adreça de correu ens hauria d’eixir aquest resultat:
Una pantalla en verd que indique que el nostre compte no es troba entre els filtrats.
Per contra, si el nostre compte apareguera en alguna de les col·leccions filtrades o pàgines piratejades apareixeria la pantalla següent:
El resultat de la imatge mostra que el nostre compte de correu ha aparegut en les filtracions mostrades, a més es mostren algunes dades relacionades amb la filtració. En aquest cas el que hauríem de fer és:
1. Accedir al lloc web que ha sigut compromés i canviar la contrasenya.
2. Verificar que no s’ha usat la mateixa contrasenya per al registre en altres llocs web o aplicacions, en el cas que hàgem usat la mateixa contrasenya hauríem de canviar-la en cadascun d’ells.
3. Valorar si continuem necessitant totes les aplicacions on estem registrats (moltes vegades ens registrem només per a veure el que és o provar alguna cosa i després no tornem a accedir-hi). En aquest cas, el millor és procedir a donar de baixa el nostre compte.
Us recomanem que visiteu aquesta pàgina i comproveu el resultat. En el cas que el vostre compte s’haja vist compromés, haureu de canviar immediatament la contrasenya. Una altra recomanació és que feu ús d’un gestor de contrasenyes, us deixem un enllaç a la nostra guia perquè sapieu com fer-ho.