Les targetes de crèdit ja no són l'única informació que busquen els 'hackers'

Innovació

Com saber si m'han robat la contrasenya

Un especialista en seguretat recopila en una base de dades els correus electrònics i ususaris que han estat hackejats

En els darrers dies no han parat d'arribar-nos notícies sobre WannaCry, un dels atacs informàtics a gran escala més importants de la història i que ha afectat de manera importantíssima empreses de la talla de Telefònica. Aquest fet ha despertat certs dubtes sobre la seguretat de sistemes Windows que, fins i tot en versions 10, no va ser resolta fins a tenir una actualització del passat 14 de març.

Els problemes de seguretat informàtica han estat un dels principals maldecaps de grans companyies tecnològiques d'arreu del món de la talla de Spotify, LinkedIn, Dropbox, Tumblr o Adobe, que en els darreres anys han estat objecte de robatoris dels noms d'usuari i contrasenyes dels seus usuaris.

El principal problema és com esbrinar si les nostres dades havien estat compromeses. O era fins que Troy Hunt, un especialista en ciber-seguretat Australià, ha posat en marxa un lloc web –Have I Been Pwned– que recopila en una base de dades fins a 560 milions d'usuaris i contrasenyes robats i distribuïts per diverses xarxes d'intercanvi de fitxers. L'objectiu d'aquest web no és difondre aquestes dades –de fet, no poden consultar-se globalment–, sinó permetre'ns comprovar si el nostre usuari ha estat piratejat en algun servei.

Fer-la servir és ben senzill, n'hi ha prou amb entrar-hi i, a la pantalla principal, introduir-hi el nostre correu electrònic o nom d'usuari de qualsevol servei d'internet. En cas que les nostres dades siguin a la seva base, veurem un missatge en vermell que ens detallarà el problema de seguretat:



Si és així, el millor que podem fer és canviar immediatament la nostra clau d'accés en tots els serveis que facin servir el correu o nom d'usuari que acabem de comprovar. En canvi, si ens apareix un missatge en verd, podem dormir tranquils.

Com a bonus, el web inclou un peculiar servei que ens permet deixar el nostre correu electrònic i, en cas que aquest aparegui en algun moment en algun llistat de contrasenyes fet públic, have i been pwned ens ho notificarà immediatament.