¿He sido hackeado?
Continuamos con las seguridad informática, en esta ocasión un sitio que guarda una base de datos de los correos electrónicos que han sido filtrados por los robos de contraseñas que ha sufrido los proveedores de servicio, asi que ¿He sido hackeado?
En realidad al usar este sitio no quiere decir que nos hayan hackeado nuestras cuentas en lo personal, no nos indica que nadie haya utilizado nuestras contraseñas para acceder a nuestra cuenta, solo quiere decir que es muy posible que nuestros datos, email y contraseña de algún sitio atacado se hayan filtrado, junto a otros miles en una de varias listas disponibles por los hackers en sitios públicos.
Potencialmente esto representa un riesgo, pues al menos los datos de acceso a ese sitio hackeado son públicos, y si no tenemos buenas normas de seguridad entre los diferentes servicios en línea y utilizamos la misma contraseña en varios sitios, nuestro acceso a estos se puede ver comprometido.
¿He sido Hackeado?
Para evitar esto hablamos antes de los administradores de contraseñas, que nos ayudan a mantener en cada servicio contraseñas diferentes y seguras, así como ha cambiarlas de forma sencilla.
El sitio que os recomiendo en esta ocasión se llama ‘;–have i been pwned?
Al entrar al sitio web ‘;–have i been pwned?, veremos un cuadro de texto donde podemos insertar el email o nombre de usuario que queremos comprobar, y luego presionando en el botón «pwned?» se ejecutará la búsqueda entre las bases de datos filtrados a las que tiene acceso este sitio, respondiendo con un simple texto de si estamos incluidos en alguna lista o no.
En el caso de que se hayan filtrado nuestros datos:
Si no estamos en estas listas:
Si nuestros datos han sido filtrados, deberíamos entrar cuanto antes en los sitios donde usemos esta combinación de usuario/contraseña y cambiar la contraseña por otras mas seguras.
De cualquier forma si no estamos en estas listas, tampoco es garantía que nuestros datos no hayan sido ya filtrados al ciberespacio, por eso también es recomendable contar en la medida de lo posible con los 2 pasos de validación(para Facebook, para Google) para entrar en nuestras cuentas, de esta forma aunque se publiquen nuestro nombre de usuario y contraseña se necesita del segundo factor de validación para poder acceder a nuestras cuentas.
Conclusiones
Estemos o no en esta lista o en alguna otra, la recomendación que siempre os doy, prudencia y buenas prácticas en la ciberseguridad.
- Ayudarse de un administrador de contraseña (uno gratuito vale perfectamente)
- No reutilizar las contraseñas entre diferentes servicios
- Escoger con cuidado las contraseñas, de preferencia usar la utilidades para generar contraseñas alfanuméricas seguras.
- Rotar las contraseñas periódicamente.
Referencias
Sitio Web: https://haveibeenpwned.com/
Otros artículos de interés
Seguridad de 2 factores en GMail
Seguridad de 2 factores en Facebook
[sc name=»firma_general»]
2 comentarios sobre «¿He sido hackeado?»