¡Hola a todos! A medida pasa el tiempo, nos encontramos con noticias de sitios que han sido atacados y que se han filtrado miles de correos electrónicos o información de los usuarios; Ahora, ¿será que nuestra cuenta de correo o cuenta ha sido comprometida y no lo sabemos? Puede ser… y la verdad, no serÃa de extrañar… pero bueno. Una forma rápida (no infalible, definitivamente) de conocer si nuestra dirección de correo ha sido comprometida, es mediante un sitio web llamado ‘;–have i been pwned? (Curioso los caracteres con los que inicia el nombre… inyección sql? xD ).
Tan simple como ingresar nuestra dirección de correo y presionar el botón «pwned?» para que nos dé un vistazo rápido de qué tan comprometido tenemos ésa dirección de correo (cuentas, servicios, etc.). ¿Nos han robado información?, ¿Usuario?, ¿Contraseña?, etc. Ahora, una pregunta interesante… ¿De donde sale ésta información? pues de ataques anteriores que se han dado; es como una recopilación de los datos de las brechas de seguridad más populares en los últimos años.
A continuación, una captura de ejemplo de cuando una dirección está comprometida:
Nos dice en cuántos sitios tenemos esa brecha de seguridad. En el ejemplo de arriba, en 4 😩
Y no solo nos da ésta información (que por cierto, ya es de mucha utilidad…), sino que nos da algunos tips que podemos tomar en cuenta para solventar ésta situación:
Nos recomienda utilizar un servicio (1Password) para mejorar grandemente nuestra brecha de seguridad, pagado por cierto… nada es gratis del todo eh?, pero bueno, no es obligación usarlo… más bien, lo que podemos aprender de todo esto es que:
- 1°, tenemos que cambiar nuestra contraseña y hacerla más robusta, cumpliendo con los requisitos mÃnimos (mÃnimo 8 caracteres, combinación de letras, números, mayúsculas, agregar caracteres especiales…).
- 2°, ver de qué forma habilitar la Autenticación de múltiples factores. No es algo nuevo, y muchos servicios ya lo tienen, pero hay que investigar cómo se activa y si se requiere una inversión $ para ello.
Seguramente hay más cosas que podemos hacer, pero con cumplir éstas mencionadas serÃa bastante. Ahora, no solo nos muestra ésta información, sino que nos dice especÃficamente en qué sitios o servicios tenemos problemas.
En el ejemplo de arriba, en dichos servicios y sitios esta el inconveniente; además de una pequeña explicación, abajo de cada uno aparece la información comprometida (correo electrónico, ubicación geográfica, nombres, habilidades profesionales, nombre de usuario, años de experiencia, contraseña (lo peor…), entre otra información.
Entonces, ya puedes ir viendo cómo arreglar cada situación; Definitivamente, un sitio muy interesante. Podemos ver un estadÃstico de las brechas de seguridad recolectadas por éste servicio (Los números dan miedo la verdad…)
Bueno, espero que sea de ayuda y, en una próxima entrada si Dios quiere, escribiré sobre un sitio similar a éste. ¡Saludos!