Como saber si me han robado la contraseña

Un especialista en seguridad recopila en una base de datos los correos electrónicos y ususaris que han sido hackejats

Las tarjetas de crédito ya no son la única información que buscan los 'hackers'
Las tarjetas de crédito ya no son la única información que buscan los 'hackers'
Quico Domingo
18 de Mayo de 2017

En los últimos días no han parado de llegarnos noticias sobre WannaCry, uno de los ataques informáticos a gran escala más importantes de la historia y que ha afectado de manera importantísima empresas de la talla de Telefónica. Este hecho ha despertado ciertas dudas sobre la seguridad de sistemas Windows que, incluso en versiones 10, no fue resuelta hasta tener una actualización del pasado 14 de marzo.

Los problemas de seguridad informática han sido uno de los principales dolores de cabeza de grandes compañías tecnológicas de todo el mundo de la talla de Spotify, LinkedIn, Dropbox, Tumblr o Adobo, que en los últimas años han sido objete de robos de los nombres de usuario y contraseñas de sus usuarios.

El principal problema es como averiguar si nuestros datos habían sido comprometidas. O era hasta que Troy Hunt, un especialista en ciber-seguridad Australiano, ha puesto en marcha un sitio web –Have Y Been Pwned– que recopila en una base de datos hasta 560 millones de usuarios y contraseñas robados y distribuidos por varias redes de intercambio de ficheros. El objetivo de este web no es difundir estos datos –de hecho, no pueden consultarse globalmente–, sino permitirnos comprobar si nuestro usuario ha sido pirateado en algún servicio.

Usarla es muy sencillo, basta con entrar y, a la pantalla principal, introducir nuestro correo electrónico o nombre de usuario de cualquier servicio de internet. En caso de que nuestros datos estén en su base, veremos un mensaje en rojo que nos detallará el problema de seguridad:



Si es así, el mejor que podemos hacer es cambiar inmediatamente nuestra clave de acceso en todos los servicios que usen el correo o nombre de usuario que acabamos de comprobar. En cambio, si nos aparece un mensaje en verde, podemos dormir tranquilos.

Como bonus, el web incluye un peculiar servicio que nos permite dejar nuestro correo electrónico y, en caso de que este aparezca en algún momento en algún listado de contraseñas hecho público, have y been pwned nos lo notificará inmediatamente.