Llevamos una temporada en la que se está convirtiendo ‘lo habitual’ que conozcamos nuevos casos de hackeos a diferentes servicios. Sin echar mucho la vista atrás, la pasada semana conocíamos el problema de seguridad que afectó a los usuarios con cuenta en Dropbox y durante estos últimos días, al portal para adultos, Brazzers. Incluso la NSA se ha visto afectada por un grupo de hackers que consiguieron acceder el pasado mes de Agosto, a una buena cantidad de archivos que pertenecen a una división de espionaje de la famosa agencia norteamericana. La seguridad en la red sin ser alarmista, parece cada vez es más difusa y da la sensación que cualquier servicio, organización o sistema puede ver comprometida su seguridad y la de sus usuarios.
Ante el problema del comercio de nuestros datos, pasamos a comentar, have i been pwned? un sitio web muy comentado en estos últimos días por los problemas de seguridad que se han publicado, desde el que comprobar si tu cuenta ha sido hackeada. Desde la web podemos conocer si como usuario, nuestra cuenta ha sido comprometida. ‘Pwned’ es un término que se traduce por, ‘has sido derrotado’ y que llevado a la seguridad en Internet, se entiende como una manera de referirse a quién ha sido hackeado de alguna forma.
Actualmente cuenta con datos relacionados con 130 sitios o servicios conocidos de la red que han sido vulnerados por piratas informáticos para robar información de las cuentas, datos sensibles de las mismas o incluyo datos de las tarjetas de crédito. Destacar que en el sitio, solamente se guardan los nombres de usuario y direcciones de correo electrónico de los afectados, para que la gente puede averiguar si han sido afectados en alguno de los servicios que fueron hackeados. También destacar, que algunos sitios afectados son considerados sensibles (sitios para adultos o similar) y que para verificar si un email/cuenta ha sido afectada, ésta debe ser primero verificada.
El sitio se puso en marcha a finales de 2013, a raíz del hack masivo de Adobe, por Troy Hunt, un experto en seguridad web e informática australiano y desde entonces no ha dejado de crecer, siendo utilizada de forma puntual para comprobar si una cuenta ha sido comprometida en algún hackeo o para recibir mediante suscripción, una notificación por correo electrónico si aparece tu email en los nuevos casos que pueden ir sucediendo.
Adobe, Avast, Gmail, LinkedIn, Badoo, Plex, BitTorrent, Dropbox, Vodadone entre otros muchos sitios, han sido afectados en algún momento, pudiendo consultarlo desde PwnedWebsites
Para utilizar haveibeenpwned, solamente tienes que acceder al sitio e introducir la dirección de email que has utilizado en los servicios y realizar una búsqueda. En el caso que se encuentre algo, se te mostrará un aviso como el de la imagen con el detalle del o los servicios en los que puedes estar afectado.
Como habrás imaginado, si compruebas que tu cuenta (email o usuario) aparece en alguno de los servicios que se han visto afectados, es recomendable cambiar de inmediato los datos de acceso, estableciendo una nueva contraseña.