Cómo saber si hemos sido hackeados en Internet

David Cerdán

havebeenpwned

25 mayo 2016

Existen servicios en Internet que nos permiten conocer si alguna de nuestras cuentas de usuario, por ejemplo de correo o de redes sociales, ha sido comprometida y por tanto debemos cambiar la contraseña inmediatamente. Veamos algún ejemplo.

El creciente número de servicios de Internet, entre los que podemos destacar las redes sociales o los portales de empleo, nos ha dado grandes alegrías. A cambio de un precio. Cada vez son más las empresas que disponen de datos nuestros, más o menos personales dependiendo del caso. De la misma manera han crecido también el número de ataques de robo de contraseñas, un negocio en auge del que debemos protegernos.

Consejos básicos para nuestras contraseñas

La seguridad de nuestros datos empieza por nosotros. Y eso significa por ejemplo que debemos saber crear y usar correctamente datos de acceso basados en usuario y contraseña. Son muchos los consejos que podemos encontrar en Internet para ello. Recordemos algunos:

- utilizar contraseñas complejas con letras (mayúsculas y minúsculas) y números. Se pueden usar reglas mnemotécnicas para recordarlas: “Hay cuatro gatos en el tejado” sería una frase fácil de recordar que representaría nuestra contraseña “H4geet”

- utilizar gestores de contraseñas siempre que sea posible, pequeños programas que guardan nuestros datos de acceso de manera encriptada

- no utilizar la misma contraseña en todas las plataformas de Internet. Si nos roban una contraseña, solamente quedará afectada una cuenta nuestra y no todas

- no facilitar nuestras contraseñas a nadie

- no escribirlas en un papel o en una nota del ordenador

- cambiarlas regularmente cada ciertos meses

Pero, ¿seguir estos y otros consejos significa que estamos seguros? La respuesta es no.

La seguridad en las empresas

El creciente uso de Internet también ha provocado un creciente número de ataques a las empresas que hacen negocio en ella y que nos dan servicio. Todos conocemos los ataques producidos en los últimos años contra Sony (y su servicio de Playstation), Google (Gmail), Linkedin (de la que hace poco comentamos que habían robado millones de cuentas), etc. Incluso la Fórmula 1 es atacada por hackers para robar información.

La realidad es que algunas veces estas empresas sufren fallos de seguridad y nuestros datos son filtrados a la red.

Esto implica que nuestro buen comportamiento no es suficiente para garantizar nuestra seguridad en la red. No nos queda más remedio que comprobar si estas empresas han sufrido ataques y regenerar nuestras contraseñas.

Have I been pwned?

Pwned” es una palabra de uso urbano que proviene de la palabra inglesa “owned”, que significa (entre otras acepciones) “dominado”. “Have I been pwned” (que podríamos traducir como “He sido hackeado?”), es una página web especializada en proporcionar información sobre las brechas de seguridad producidas en los servicios de Internet.

Su creador es Troy Hunt, un experto en seguridad y Director Regional de Microsoft.

En la página, aparte de estar informado sobre los últimos ataques de robo de contraseñas en Internet, podemos utilizar un buscador para introducir nuestro nombre de usuario o nuestra dirección de correo (jamás una contraseña) y comprobar así si nuestros datos han sido robados. La consulta se realiza sobre la base de datos de la página web, que crece gracias a las "donaciones" que algunos hackers hacen cuando roban datos o cuando los encuentran colgados en la red por alguna otra persona.

En definitiva, una excelente herramienta 100% recomendable que deberíamos visitar de vez en cuando:

https://haveibeenpwned.com

 

Temas Relacionados