Saber si una dirección de correo y una contraseña están comprometidas

Actualmente mucha gente inescrupulosa, los que a veces forman parte de completas empresas, se dedican al hackeo de direcciones de email para obtener las contraseñas o passwords asociadas y venderlas el mejor portador.
Para eso roban bases de datos de sitios web populares.
Cada vez son más las denuncias de brechas de seguridad existentes en sitios de internet, muchos de ellos en los que nos hemos registrado.
Posteriormente muchas de estas mismas bases de datos robadas se filtran en la red y pueden ser consultadas por diversos servicios para conocer si nuestras direcciones de email están comprometidas.
En este artículo comparto dos opciones para estar al tanto de la seguridad de las direcciones de correo que usamos.

Como saber si una dirección de correo esta en bases de datos robadas

Existen dos opciones para conocer si alguna de las direcciones que hemos usado en algún sitio de internet, ha sido hackeada y si han obtenido la contraseña usada para autentificarnos.
Explico a continuación en que consisten las dos opciones anteriores.

Instalar la extensión Password Checkup

La extensión Password Checkup ha sido creada por Google, para el navegador Google Chrome, en su versión de escritorio
Es completamente segura y fácil de usar.
Permite estar informado de cualquier peligro de seguridad en la direcciones de correo que hemos usado en el navegador.
Después de instalarla veremos el icono de un escudo en la barra de extensiones, que será de color verde si no existen alertas de seguridad.

Instalar Password Checkup en el navegador Google Chrome.

Usar el servicio de "Have I been pwned?"

El servicio de "Have I been pwned?" (en inglés: ¿He sido hackeado?), permite comprobar si una dirección de email usada para registrarnos y autentificarnos en un sitio web, está comprometida.
Para eso compara la dirección introducida con una base de datos, de millones de cuentas de correo vulneradas.
Si el resultado es positivo, quiere decir que la contraseña usada en ese caso, ha sido violentada y toda nuestra actividad en ese sitio o servicio no es segura.
NO quiere decir que la cuenta de correo en sí, ha sido hackeada y no es segura.

Probar una dirección de email en "Have I been pwned?"

Para probar el servicio solo necesitamos acceder a su página principal en https://haveibeenpwned.com/ y en el cuadro escribir una dirección de correo y presionar el botón "pwned?".
En caso de que no exista problema alguno, veremos el mensaje: "Good news – no pwnage found!", con el fondo de color verde, como se muestra en la siguiente imagen.

Si por el contrario la dirección de correo aparece en la base de datos de cuentas comprometidas, recibiremos el mensaje: "Oh no – pwned!", con el fondo de color rojo, como se muestra en la siguiente imagen.

También se recibirá información sobre el número de sitios donde ha sido comprometida y si los datos han sido compartidos en sitios donde se "pega" contenido como Pastebin.

Comprobar si una contraseña ha sido filtrada

Otra de las opciones del servicio, es comprobar si una contraseña ha sido filtrada.
Para eso podemos usar la herramienta Passwords en el menú principal e introducirla.
Pwned Passwords usa una base de datos libre que contiene más de 300 millones de contraseñas comprometidas.
Si la herramienta indica que una contraseña ha aparecido en una fuga de datos, jamás debería ser usada.
El archivo también puede ser descargado para usarlo en otros sistemas.

Otras opciones y más información

Más información sobre el servicio se puede encontrar en sus FAQs (preguntas y respuestas).
También se puede usar la opción de "Notify me" (notificarme), para recibir alertas cuando una dirección haya sido comprometida en algún sitio de internet.
"Who's been pwned" en el menú principal, informa qué sitios web han sido hackeados últimamente.

Páginas relacionadas

Comparta esta página

Sígueme en las redes sociales