Por desgracia, vivimos tiempos difíciles para la seguridad informática. No es la primera vez que piratas informáticos han atacado grandes empresas de Internet aprovechando distintos fallos de seguridad y se han hecho así con los datos de los usuarios, datos que, posteriormente, son utilizados para llevar a cabo otro tipo de ataques informáticos. Aunque las compañías no suelen facilitar información sobre estos robos de datos, por suerte existen plataformas como Have I been pwned que nos ayudan a saber si nuestras cuentas se han visto, o no, comprometidas en estos ataques.
Have I been pwned es una plataforma que nos permite comprobar si nuestros datos (direcciones de correo, contraseñas, datos personales, bancarios, etc) han sido robados en distintos ataques informáticos a las páginas web en las que estamos registrados y, de ser así, qué datos personales circulan libremente por la red.
Esta plataforma cuenta con un total de 46.400 bases de datos de 202 páginas web diferentes, contando en total con más de dos millones y medio de cuentas comprometidas. En esta plataforma podemos encontrar todo tipo de robos de datos, desde algunos que comprometen a menos de una decena de usuarios a grandes robos de datos con cientos de millones de usuarios afectados, como los de MySpace, LinkedIn, Badoo, Dropbox o Ashley Madison, entre otros.
Con el fin de seguir ampliando su base de datos, Troy Hunt, responsable de este portal, ha añadido a la lista un total de 140 bases de datos nuevas de manera que los usuarios puedan comprobar si sus datos se han visto expuestos en estos robos adicionales. De todas estas bases de datos, la que más entradas contiene tiene 43.000, mientras que la que menos tiene 5 entradas. Podemos ver una lista completa de estas 140 bases de datos en el siguiente enlace. En total, estas 140 bases de datos han sumado cerca de un millón de entradas nuevas a la ya de por sí amplia lista de cuentas de usuarios comprometidas.
Cómo proteger nuestras cuentas si aparecen en las bases de datos de Have I been pwned
Como ya hemos explicado en otras ocasiones, desde esta página podemos comprobar si en alguno de los ataques informáticos se ha robado información personal sobre nosotros. De haber coincidencias, como hemos mostrado en la imagen anterior, el siguiente paso será comprobar qué tipo de información se ha robado. Si solo se han hecho con nuestra cuenta de correo, no pasaría nada grave, pero si entre los datos robados a la compañía están contraseñas, o peor, datos bancarios, sí debemos tomar las medidas necesarias para evitar problemas mayores, como cambiar nuestras contraseñas lo antes posible e incluso, si cabe, anular nuestras cuentas y tarjetas bancarias, por si acaso.
Por el contrario, si nuestros datos no han sido robados, no podemos hacer mucho más, ya que la mayoría de estos robos de bases de datos se deben a fallos en los servidores de las plataformas, por lo que la seguridad es algo que depende de ellos. De todas formas, si queremos reducir la repercusión de los ataques, es recomendable utilizar una contraseña lo más segura posible de manera que, si el robo de las bases de datos se hace con contraseñas cifradas, sea mucho más difícil descifrarlas.
¿Alguna de tus cuentas se ha visto comprometida y aparece en las bases de datos de Have I been pwned?