Últimamente muchas grandes empresas de Internet están viendo cómo piratas informáticos consiguen acceso a sus servidores, roban una copia de la base de datos y después la venden al mejor postor en la Deep Web o la publican de forma gratuita para que cualquiera pueda acceder a los nombres de usuario, correos y contraseñas de todos sus clientes. Como es muy difícil llevar un seguimiento de todas estas bases de datos, algunos desarrolladores han creado plataformas que nos permiten realizar búsquedas rápidas en estas plataformas con el fin de encontrar, en segundos, si nuestros datos han sido comprometidos o no. Una de estas plataformas es LeakedSource.
LeakedSource es una de las plataformas más completas que recopilan todas las bases de datos que se filtran en la red con nombres de usuarios y contraseñas robadas de manera que cualquier usuario pueda realizar una simple consulta para saber si sus datos están disponibles en la red tras un robo de datos y, de estarlo, de qué página han sido robados y qué información está disponible (correo, IP, contraseña, nombre, teléfono, etc).
Algunas de las bases de datos disponibles en LeakedSource son:
- MySpace
- Badoo
- VK
- Tumblr
- Fling
- Experian
- 3dsIso
- 000webhost
- Vbulletin
- Xsplit
Para poder comprobar si nuestros datos se han visto comprometidos, lo único que debemos hacer es acceder a la página web principal de LeakedSource y veremos una ventana similar a la siguiente.
A continuación, en la parte inferior debemos introducir el concepto que vamos a buscar en toda la base de datos de LeakedSource. Podemos buscar desde un simple usuario hasta por nombre y apellidos, por correo electrónico, una IP y por un número de teléfono. Pulsamos sobre el botón «Search» y tras unos segundos nos aparecerán en la parte inferior los resultados que coinciden, donde podremos la fuente de nuestros datos y los datos que se vieron comprometidos con el ataque.
Por seguridad (y por negocio), esta plataforma no deja a cualquier usuario ver el contenido de dichas bases de datos, solo nos dice si sí o si no se han comprometido los datos. Si queremos obtener más información sobre las consultas debemos registrarnos en la plataforma y pagar por el acceso a dicha información.
Have i been pwned?, una alternativa a LeakedSource para comprobar si nuestras cuentas han sido robadas
LeakedSource no es la única plataforma que nos sirve para averiguar si nuestros datos han podido verse comprometidos en algún ataque informático contra determinadas páginas web. Have i been pwned es una plataforma similar que recopila las bases de datos robadas y publicadas de 11 sitios web diferentes de manera que los usuarios puedan comprobar fácilmente si sus datos han sido robados o no de dichas webs y, de haberlo sido, qué información sensible de ha filtrado:
- MySpace
- Adobe
- Tumblr
- Fling
- Ashley Madison
- Mate1.com
- 000webhost
- R2Games
- Gamigo
Simplemente introduciendo nuestro usuario o nuestro correo en segundos podremos ver los resultados.
Este tipo de robo de datos no es culpa del usuario, sino de las empresas y de los responsables de la seguridad de las mismas, por lo que lo único que podemos hacer nosotros para proteger nuestras cuentas es utilizar contraseñas diferentes para cada una de las webs en las que nos registramos y, si está disponible, activar la autenticación en dos pasos para que, si nuestra contraseña de publica en la red, nadie pueda acceder a nuestra cuenta sin dicho código.
¿Alguna de tus cuentas ha sido robada y publicada?