En este artículo, os comento algunas herramientas online para detectar si nuestras contraseñas han sido robadas en ficheros con otros miles de usuarios.
La web en inglés Have I Been Pwned? ( https://haveibeenpwned.com/ ) ha sido desarrollada por el experto en seguridad web Troy Hunt y permite a los usuarios introducir y comprobar si su correo electrónico ha sido hackeado. Los datos proceden de una base que incluye numerosos fallos de seguridad de webs y portales hackeados (cuenta con más de 350 páginas diferentes, como Amazon, Netflix, LinkedIn, MySpace, Sephora… y 7800 millones de direcciones). Además, esta herramienta no solo comprueba tu dirección de correo, sino también los nombres de usuario utilizados para diferentes portales de Internet. Con la función de notificación “Notify me”, recibirás una alerta si, en algún momento, tu dirección de correo electrónico o nombre de usuario aparece en alguna de las filtraciones de datos.
Otra herramienta es la web BreachAlarm ( https://breachalarm.com/ ), que funciona del mismo modo. Al introducir tu dirección de correo electrónico, puedes descubrir si esta ha ha sido negociada en la deep web o en foros de hackers (“We comb the depths of the Internet to find stolen password lists that have been hacked […]”). Cuenta con una base de datos de más de 828 millones de direcciones de correo únicas. Adicionalmente, esta plataforma ofrece la opción de suscripción a un servicio de notificación, que nos alerta si la dirección de correo aparece en estos foros y portales.
Una tercera herramienta es Identity Leak Checker ( https://sec.hpi.de/ilc/search?lang=en ), desarrollada por el Instituto Hasso Plattner de Alemania. Esta herramienta, disponible en inglés, explora las bases de datos de Internet en busca de robos de identidad. Para ello, solo es necesario visitar su web e introducir una dirección de correo electrónico.
La recomendación en todos los casos, tanto de robo de contraseñas como sin él, es cambiar periódicamente las contraseñas. En ocasiones, cuando las hemos memorizado, es tan sencillo como añadir algún carácter más a las contraseñas anteriores, como son los caracteres especiales (!#{}¡|?¿).