![](https://www.redeszone.net/app/uploads-redeszone.net/2016/12/data_breach.png)
Las brechas de seguridad están a la orden del día, todos los meses se conoce que ha habido una filtración de credenciales de usuario o información que nunca debería haber salido a la luz. MySpace, AliExpress, Yahoo, Dropbox y un largo etcétera de empresas las han sufrido. Hoy os vamos a dar a conocer una web que tiene una base de datos ordenada con todas las brechas de seguridad desde 2013 a diferentes empresas, y además, es capaz de calcular el riesgo de que tú tengas una.
Todas las brechas de seguridad desde 2013 en una web
El portal web Breach Level Index nos da una visión de lo que han sido todas las filtraciones de datos desde el año 2013. En esta web podremos ver el número total de filtraciones de datos de usuarios que han ocurrido, y es que desde el año 2013 tenemos casi 6.000 millones de datos filtrados, esto hace que cada minuto se filtren la friolera de 2.800 datos.
Los datos con las brechas de seguridad están perfectamente ordenados por fechas, además de los credenciales que se han filtrado, también tenemos información sobre cómo ha ocurrido dicha filtración. Otro detalle importante es que tenemos información sobre el sector de la empresa que se han filtrado los datos, la mayoría de las filtraciones son en el sector tecnológico y sobre todo afecta a EEUU.
En este enlace podemos ver en detalle el TOP 10 de empresas con graves brechas de seguridad que han hecho que se filtre una gran cantidad de información, podemos ordenarlas por riesgo, por industria, por tipo y también por origen, de esta forma, podremos afinar nuestra búsqueda para que por ejemplo solo nos muestren las brechas de las empresas tecnológicas:
Si por ejemplo queremos acceder a todo el listado, deberemos entrar directamente en la base de datos de brechas de seguridad, aquí tenemos un buscador que nos ayudará a encontrar la empresa que han vulnerado. Por ejemplo, si entramos en el año 2014 y buscamos «Yahoo» nos indicará el número de registros que se han filtrado, la fecha cuando se realizó la brecha de seguridad (no cuando se publicó) y también el origen de dicha brecha de seguridad, si fue un trabajador de la propia empresa, un usuario malicioso de fuera e incluso si fue algún país.
¿Cómo puedo calcular el riesgo de sufrir una brecha de seguridad?
Este portal nos proporciona una herramienta que en función del número de registros que se hayan filtrado, el tipo de los datos que se hayan filtrado (credenciales de usuario, emails, datos financieros, identidades), el origen de la brecha (pérdida accidental, dispositivo robado o perdido etc) y cómo se ha usado dicha información filtrada, es capaz de proporcionarnos un nivel de riesgo de dicha filtración. Puedes acceder a la calculadora de riesgo desde aquí, si por ejemplo ponemos que un usuario malicioso del exterior ha robado 10 registros de credenciales financieros y que aún no se ha usado esta información (que nosotros sepamos) el riesgo es de 2.1.
¿Cómo verifico si una de mis cuentas se ha visto comprometida?
En el popular portal Have I been pwned podemos introducir nuestro correo electrónico para verificar si estamos afectados por alguna filtración de datos. Esta web guarda en su base de datos todos los credenciales robados que se han filtrado a Internet, con el objetivo de informarnos si estamos afectados.
Os recomendamos visitar qué es una calculadora IP y para qué podemos utilizarla.