X-twitter Linkedin Instagram Youtube

Have I Been Pwned? Protege tus datos ante filtraciones

have i been pwned

Inicio » Actualidad »

Have I Been Pwned? Protege tus datos ante filtraciones
Autores:
Marina Fabregat

Hoy en día, la seguridad en Internet es más importante que nunca. Con la creciente cantidad de filtraciones de datos y ataques informáticos, es fundamental saber si nuestras credenciales han sido comprometidas. Have I Been Pwned? (HIBP) es una herramienta gratuita y accesible que nos permite verificar si nuestra dirección de correo electrónico o contraseña ha sido expuesta en alguna filtración de datos.

Qué es Have I Been Pwned?

Have I Been Pwned? es una plataforma creada por Troy Hunt, un experto en seguridad informática, el 4 de diciembre de 2013. Recopila bases de datos filtradas y permite a los usuarios comprobar si sus datos han sido comprometidas. Cuando una empresa sufre una filtración, a menudo las credenciales de los usuarios acaban expuestas en la “Dark Web” o en foros de piratas informáticos. Esta herramienta acontece una solución práctica por cualquier persona que quiera controlar su información y detectar posibles vulnerabilidades. Ofrece detalles sobre la filtración, como:

  • Dónde, cuando y como pasó la filtración.
  • Datos comprometidos: correos electrónicos, contraseñas, pistas de contraseñas o nombres de usuario.

Cómo funciona?

El uso de Have I Been Pwned? es muy sencillo:

  1. Entra a la página web https://haveibeenpwned.com/.
  2. Introduce tu dirección de correo electrónico en el campo de búsqueda.
  3. Pulsa el botón “pwned?” y espera los resultados.
  4. Si tu dirección de correo electrónico ha sido expuesta en alguna filtración, la web te mostrará en qué bases de datos ha aparecido.

La siguiente imagen es un ejemplo de uso de la herramienta donde se puede observar que la dirección introducida sí que ha sido comprometida.

También hay una sección para comprobar si una contraseña ha sido filtrada, sin revelarla, gracias a un sistema de hash parcial. Esto es útil para evitar reutilizar contraseñas comprometidas y mejorar la seguridad de las cuentas. Se puede usar esta funcionalidad desde la web o mediante el APIO. Para mantener el anonimato de las contraseñas, NO se envía toda contraseña ni se envía en claro directamente al APIO. Primero, se hace el hash de la contraseña que se quiere comprobar y solo se toman los 5 primeros caracteres. Estos se envían al APIO y esta responde con posibles sufijos para esta contraseña y un recuento de cuántas veces se han filtrado cada una. El que hay que hacer es a la lista que vuelve el APIO buscar el resto del hash de la contraseña (se tienen que sacar los 5 primeros caracteres).

El uso de Have I Been Pwned? para comprobar contraseñas desde la web es muy sencillo:

  1. Entra a la página web https://haveibeenpwned.com/Passwords.
  2. Introduce tu dirección de correo electrónico en el campo de búsqueda (aunque pongas la contraseña, no se envía, sino que se envía una parte del hash).
  3. Pulsa el botón “pwned?” y espera los resultados.
  4. Si tu contraseña ha sido expuesta en alguna filtración, la web te mostrará en qué bases de datos ha aparecido.

El uso de Have I Been Pwned? para comprobar contraseñas desde el APIO se hace de otro modo. A la siguiente imagen se puede ver un ejemplo de como utilizar el APIO. La contraseña que se ha comprobado es “test”. Se han introducido los primeros 5 caracteres del hash (“a94a8”) y ha vuelto la lista con todas las posibles continuaciones. Si se usa el resto del hash de la contraseña “test” (“fe5ccb19ba61c4c0873d391e987982fbbd3”) se puede ver si la contraseña ha sido comprometida.

Qué hacer si tu información ha sido filtrada?

Es posible que al utilizar Have I Been Pwned veas que alguna contraseña se ha filtrado. Quizás algún registro antiguo, un foro que usaste y ya no usas, alguna red social en que apenas entras o, al contrario, una cosa que sí que usas en tu día a día. Sea qué sea el caso, tienes que tomar medidas cuanto antes mejor y evitar problemas que comprometan tu seguridad y privacidad.

El primero que se tendría que hacer es, evidentemente, cambiar la contraseña. Sería ideal usar una contraseña totalmente aleatoria, robusta y única. Tendría que estar formada por letras (mayúsculas y minúsculas), números y también símbolos para que aporte más protección.

Además de usar Have I Been Pwned?, hay otras acciones que puedes llevar a cabo para protegerte. Adoptar buenas prácticas de seguridad digital es esencial para evitar riesgos. Estos pasos son una buena guía para mejorar tu seguridad a Internet:

  • Activa la autenticación en dos pasos (2FA) para añadir una capa extra de seguridad.
  • Evita reutilizar contraseñas en diferentes cuentas.
  • Usa un gestor de contraseñas para generar y almacenar claves de acceso seguras.
  • Subscríbete a las notificaciones de HIBP para recibir alertas si tus datos vuelven a aparecer en futuras filtraciones.

Además de cambiar contraseñas y activar la autenticación en dos pasos, es igualmente importante adoptar una mentalidad proactiva en materia de ciberseguridad. Por eso, es recomendable revisar los dispositivos desde donde accedes a tus cuentas para detectar posibles accesos no autorizados. Evita acceder en redes Wi-Fi públicas sin protección cuando gestiones información crítica y asegúrate de cerrar la sesión en dispositivos compartidos.

También es recomendable revisar periódicamente las cuentas y servicios en línea, eliminando aquellos que ya no uses, y asegurarte que todas las aplicaciones y sistemas operativos están actualizados con los últimos parches de seguridad. Finalmente, educarse continuamente sobre las nuevas amenazas digitales y aplicar medidas de protección adecuadas puede marcar la diferencia entre mantener nuestra información segura o convertirnos en víctimas de ciberdelincuentes.