¿Puedes confiar en que me han engañado?

Si ha estado investigando los peligros de las violaciones de datos, es posible que haya encontrado un sitio web llamado Have I Been Pwned (o HIBP). La premisa del sitio web es simple. A cambio de su dirección de correo electrónico, número de teléfono, nombre de usuario o incluso contraseña, Have I Been Pwned le dirá si alguno de ellos se ha publicado alguna vez en línea.

Obviamente, si le preocupa que las personas roben sus datos, la idea de dar esos detalles a un sitio web inusual puede no parecer la mejor opción.

Entonces, ¿qué es exactamente Have I Been Pwned y, lo que es más importante, puedes confiar en él?

¿Qué es Have I Been Pwned (HIBP)?

Have I Been Pwned es un sitio web popular que a partir de 2019 tiene más de 2 millones de suscriptores.

Es inteligente desconfiar de a quién le da sus datos, pero este sitio web está diseñado para ayudarlo a evitar problemas, no causarlos.

Have I Been Pwned fue creado originalmente en 2013 por un investigador de seguridad llamado Troy Hunt. Según Hunt, creó el sitio web en respuesta a la violación de datos en Adobe Systems que afectó a 32 millones de personas.

Afirma que en el momento del ataque, era fácil para los piratas informáticos descargar grandes lotes de detalles de cuentas robadas. Pero era muy difícil para la persona promedio averiguar si sus detalles estaban incluidos.

Relacionado: Las peores violaciones de datos de todos los tiempos

Cuando se lanzó el sitio web, solo tenía los registros de cinco violaciones de seguridad. Have I Been Pwned ahora tiene cientos de infracciones registradas y la persona promedio puede averiguar si están incluidas en segundos.

Si todavía le preocupan las intenciones de Have I Been Pwned, también vale la pena señalar que recientemente se anunciaron planes para hacer que todo el sistema sea de código abierto.

¿Por qué se llama Have I been Pwned?

Si el nombre no inspira confianza automáticamente, es porque se deriva de un término utilizado por los piratas informáticos.

En piratería, el término "pwn" significa comprometer o tomar el control de otra computadora o aplicación.

El logotipo también incluye el texto '; – y esto se refiere a la inyección SQL, que es un método popular para iniciar una violación de datos.

¿De dónde he obtenido Pwned su información?

Cuando los detalles de la cuenta se roban de forma masiva, a menudo se publican en línea para que cualquiera pueda descargarlos.

Debido a la reputación del sitio web, también ha habido numerosas ocasiones en las que fuentes anónimas se acercaron a Hunt para contribuir.

Por lo tanto, mantener actualizado el sitio web es solo una cuestión de agregar los volcados de datos a medida que ocurren.

Podría decirse que la característica más impresionante del sitio web es Dump Monitor. Este es un bot de Twitter que monitorea las pastas Pastebin en busca de posibles volcados de datos. Cuando encuentra uno, todos los detalles de la cuenta se agregan en tiempo real.

La mayoría de los volcados de datos no se mencionan de inmediato. Por lo tanto, si alguna vez le roban sus datos, es probable que se agreguen a la base de datos incluso antes de que se entere de que fueron robados.

Es probable que el sitio web sea aún más rápido en el futuro, ya que recientemente anunciaron que estaban trabajando con el FBI . Según el acuerdo propuesto, se espera que el FBI introduzca las contraseñas comprometidas directamente en la base de datos a medida que se encuentren.

El FBI es obviamente responsable de investigar todo tipo de delincuentes, por lo que es probable que tengan acceso a contraseñas que nadie más tendría.

¿No me diría una empresa si me roban mis datos?

Si una empresa sufre una violación de datos, el curso de acción correcto es ponerse en contacto con todas las personas que puedan haber sido afectadas. Desafortunadamente, esto no siempre sucede.

A veces no es práctico contactar a todo el mundo. Por ejemplo, las personas pueden registrarse en un servicio y luego cambiar su dirección de correo electrónico. Otras veces, las filtraciones de datos no se hacen públicas porque pueden hacer que una empresa se vea mal.

En 2015, Hunt fue contactado por una fuente anónima que le dio un volcado de datos que aparentemente provenía de la empresa de alojamiento web 000WebHost . Hunt trabajó con un periodista de Forbes para verificar los datos. Al hacerlo, intentaron ponerse en contacto con la empresa, pero no pudieron obtener una respuesta.

000WebHost finalmente reconoció la violación, pero esto no sucedió hasta que el periodista de Forbes publicó un artículo sobre el tema.

¿Qué sucede si sus datos están involucrados en una violación de datos?

Si los detalles de su cuenta se publican en línea, puede suceder una serie de cosas, pero ninguna de ellas es buena.

Si su cuenta de correo electrónico es violada , los piratas informáticos pueden usarla para acceder a cualquier servicio al que esté conectado su correo electrónico. También pueden ponerse en contacto con personas, haciéndose pasar por usted. Si alguna de sus cuentas tiene información personal, puede venderse o utilizarse para el robo de identidad. Si se accede a su cuenta bancaria en línea, su dinero puede ser robado.

Cómo utilizar Have I Been Pwned

Have I Been Pwned es muy fácil de usar. Simplemente ingrese sus datos y le dirá si hay una coincidencia. A continuación, se indican algunas cosas que debe tener en cuenta al utilizar el servicio.

Si no se encuentran sus datos, esto no significa automáticamente que nunca hayan sido robados. Solo significa que Have I Been Pwned nunca los ha encontrado.

Have I Been Pwned no devuelve resultados de infracciones que ocurrieron en sitios web sensibles, es decir, nada para adultos. Si desea acceder a toda la base de datos, deberá verificar su dirección de correo electrónico.

Si se registra en Have I Been Pwned, puede optar por recibir un correo electrónico si sus datos se publican en el futuro. Esto es muy recomendable.

Qué hacer si sus datos se han filtrado

Si se encuentran sus datos, hay una serie de pasos que debe seguir.

  • Si encuentra su contraseña, debe visitar cualquier sitio web que la utilice y cambiarla de inmediato.
  • Si alguna de las cuentas afectadas es importante para usted, debe buscar pruebas de que se haya accedido a ellas.
  • Si una dirección de correo electrónico se ve afectada, también debe cambiar la contraseña de cualquier servicio que esté vinculado a ella.
  • Debe evitar usar esta contraseña en el futuro.

Proteja sus cuentas hoy

Las filtraciones de datos son frecuentes y pueden ocurrir en cualquier sitio web, independientemente de su tamaño. Si cree que podría haberse visto afectado, Have I Been Pwned es el mejor, y quizás el único, recurso para averiguarlo.

Independientemente de si sus datos ya han sido robados o no, la forma preferida de protegerse contra las violaciones de datos es no utilizar nunca la misma contraseña en varias cuentas. De esta manera, si alguna vez le roban sus datos, solo una cuenta se verá afectada.