¿He sido Hackeado? “Have I Been Pwned?”

¿Cómo puedo saber si mis cuentas han sido hackeadas?. HaveIBeenPwned es un sitio web que permite a los usuarios de Internet verificar si sus datos personales han sido comprometidos por violaciones de datos.

Probablemente, es el sitio web más popular entre los especialistas en ciberseguridad y que hasta ahora ya ha registrado cerca de ochocientos millones de cuentas vulneradas.

Su nombre deriva de la voz inglesa owned, que en la jerga de juegos online significa “fui derrotado”.

Puedes acceder a la web desde esta dirección:

https://haveibeenpwned.com/

hibp1

El funcionamiento es muy sencillo ya que trabaja en modo buscador. Basta con que pongas tu dirección de email y pulsar en pwned?

Si tu cuenta no ha sido vulnerada te devolverá un resultado como el siguiente en color verde:

hibp2

Si por el contrario el resultado aparece en color rojo deberías preocuparte ya que quiere decir que tus contraseñas han sido filtradas:

hibp3

Si este es el caso, más abajo te indicará las páginas donde tus datos fueron comprometidos por la brecha de seguridad y la fecha:

hibp4

Llegado a este punto es hora de entrar en estos sitios y cambiar tu contraseña. Es importante cambiar tu contraseña incluso en los sitios donde no han sido filtradas ya que todos estos millones de contraseña se almacenan en una gigantesca base de datos.

Es cierto que HaveIbeenpwned no te va a permitir el acceso a la base de datos para que puedas ver el registro de contraseñas que guarda ya que incumpliría las leyes de protección de datos. No obstante nadie está exento de tener una brecha de seguridad y según la ley hay obligación de comunicar cualquier incidente de seguridad (en el caso de España el plazo máximo para comunicarlo es de 72 horas) en el que se vean expuestos datos confidenciales. A principios de 2019 HaveIbeenpwned daba a conocer la que probablemente sea una de las mayores filtraciones de contraseñas de la historia en una base de datos bajo el nombre de Collection #1.

Los enlaces de Mega que la compartían ya han sido eliminados pero no obstante no resulta muy complicado encontrar y descargar esta base de datos googleando un poco.

Nada más lejos de mi intención compartir la manera de descargar esta base de datos pero si os puedo decir que incluso por torrent es accesible.

Collection #1 con un tamaño de 38,93GB, Collection #2-#5 & Antipublic con un tamaño de 391,5GB y bigDB con un tamaño de 639,3GB. Podéis imaginar cuantos millones de cuentas escritas en texto plano pueden contener más de 1TB de datos…

data base hibp

Por tanto, si tu cuenta aparece en rojo como pwned ya deberías estar cambiándola en todos los sitios a los que accedes por una contraseña larga que contenga letras, números y caracteres especiales para que sea segura.