No hay mes que pase sin que nos lleguen noticias sobre algún conocido servicio por Internet que ha sufrido algún tipo de ciber-ataque. Sin ir más lejos, en las últimas semanas nos hemos enterado de graves brechas de seguridad en el servicio de sincronización de archivos del navegador Opera, en millones de cuentas de DropBox o más recientemente en el servicio de email de Yahoo. A estas alturas puede ser una buena idea comprobar si algunas de las cuentas de correo que utilizamos han sido afectadas por algunos de estos incidentes, y para ello, existen servicios tan interesantes como Have I been pwned?
La aplicación se basa en la información utilizada por la web del mismo nombre, que recurre a una base de datos con todas las cuentas de email afectadas por las sucesivas filtraciones de información de los últimos años que han sido además distribuidas por la red en los «bajos fondos». El tráfico de credenciales robados por parte de hackers es una actividad en constante movimiento, y en muchos casos, son los propios hackers los que ofrecen de forma abierta el contenido robado (al menos cuentas de correo) para que todos puedan dar constancia del delito cometido.
El caso es que introduciendo nuestro email podremos ver una lista con aquellos sitios que han sufrido algún tipo de robo de información y donde hemos utilizado nuestra cuenta para registrarnos. Que no nos asuste si al meter la cuenta nos parecen ocho posibles agujeros de seguridad, pues prácticamente todo el mundo hemos caído en alguno de estos robos al haber sido realizados en lugares de uso masivo como Linkedin, Adobe, Dropbox, Tumblr o Yahoo.
¿Usas la misma cuenta y password en muchos lugares? CUIDADO
Lo que sí hay que tener en cuenta es que no por habernos registrado en un sitio donde se ha extraído información estamos condenados. En la mayoría de casos, son los propietarios del lugar afectado los que informan a los usuarios de lo acontecido y les obligan a realizar un cambio de contraseña la próxima vez que hagan login. Igualmente, al realizarse sustracciones masivas de millones de cuentas, puede darse el caso de que nadie haya intentado acceder a la nuestra, por lo que si llegamos a tiempo de cambiar los credenciales no habrá pasado nada. Eso sí, el verdadero problema radica en que utilicemos la misma cuenta y password asociado en otros servicios de terceros que prácticamente hayamos olvidado. Ahí sí que debemos tener cuidado.
Una buena forma de cubrirnos las espaldas es buscando todos los lugares donde utilizamos esa cuenta de correo y cambiando la contraseña en todo ellos. Como localizar todos esos lugares de memoria es tarea de locos, una buena forma de toparnos con la mayoría es realizando una búsqueda de palabras clave en nuestra bandeja de entrada con palabras como ‘registro’ o su homónimo en inglés. Casi todos los sitios envían un correo de confirmación cuando se crea un nuevo usuario, por lo que filtrando nuestro email con esa búsqueda tendremos un buen lugar donde empezar. Recomendaríamos servicios que unifiquen y gestionen todos nuestros passwords como LastPass, pero es que ni siquiera ellos se libran de problemas.
(y)