{"id":33666,"date":"2025-03-14T12:50:43","date_gmt":"2025-03-14T11:50:43","guid":{"rendered":"https:\/\/inlab.fib.upc.edu\/?p=33666"},"modified":"2025-03-17T12:11:00","modified_gmt":"2025-03-17T11:11:00","slug":"have-i-been-pwned-protege-tus-datos-de-filtraciones","status":"publish","type":"post","link":"https:\/\/inlab.fib.upc.edu\/es\/articulos\/have-i-been-pwned-protege-tus-datos-de-filtraciones","title":{"rendered":"Have I Been Pwned? Protege tus datos ante filtraciones"},"content":{"rendered":"\n<p>Hoy en d\u00eda, la seguridad en Internet es m\u00e1s importante que nunca. Con la creciente cantidad de filtraciones de datos y ataques inform\u00e1ticos, es fundamental saber si nuestras credenciales han sido comprometidas. Have I Been Pwned? (HIBP) es una herramienta gratuita y accesible que nos permite verificar si nuestra direcci\u00f3n de correo electr\u00f3nico o contrase\u00f1a ha sido expuesta en alguna filtraci\u00f3n de datos.   <\/p>\n\n<h2 class=\"wp-block-heading\"><strong>Qu\u00e9 es Have I Been Pwned?<\/strong><\/h2>\n\n<p>Have I Been Pwned? es una plataforma creada por Troy Hunt, un experto en seguridad inform\u00e1tica, el 4 de diciembre de 2013. Recopila bases de datos filtradas y permite a los usuarios comprobar si sus datos han sido comprometidas. Cuando una empresa sufre una filtraci\u00f3n, a menudo las credenciales de los usuarios acaban expuestas en la \u201cDark Web\u201d o en foros de piratas inform\u00e1ticos. Esta herramienta acontece una soluci\u00f3n pr\u00e1ctica por cualquier persona que quiera controlar su informaci\u00f3n y detectar posibles vulnerabilidades. Ofrece detalles sobre la filtraci\u00f3n, como:<\/p>\n\n<ul class=\"wp-block-list\">\n<li>D\u00f3nde, cuando y como pas\u00f3 la filtraci\u00f3n.<\/li>\n\n\n\n<li>Datos comprometidos: correos electr\u00f3nicos, contrase\u00f1as, pistas de contrase\u00f1as o nombres de usuario.<\/li>\n<\/ul>\n\n<h2 class=\"wp-block-heading\"><strong>C\u00f3mo funciona?<\/strong><\/h2>\n\n<p>El uso de Have I Been Pwned? es muy sencillo: <\/p>\n\n<ol class=\"wp-block-list\">\n<li>Entra a la p\u00e1gina web <a href=\"https:\/\/haveibeenpwned.com\/\">https:\/\/haveibeenpwned.com\/<\/a>.<\/li>\n\n\n\n<li>Introduce tu direcci\u00f3n de correo electr\u00f3nico en el campo de b\u00fasqueda.<\/li>\n\n\n\n<li>Pulsa el bot\u00f3n \u201c<em>pwned?<\/em>\u201d y espera los resultados.<\/li>\n\n\n\n<li>Si tu direcci\u00f3n de correo electr\u00f3nico ha sido expuesta en alguna filtraci\u00f3n, la web te mostrar\u00e1 en qu\u00e9 bases de datos ha aparecido.<\/li>\n<\/ol>\n\n<p>La siguiente imagen es un ejemplo de uso de la herramienta donde se puede observar que la direcci\u00f3n introducida s\u00ed que ha sido comprometida.<\/p>\n\n<p><\/p>\n\n<figure class=\"wp-block-image aligncenter size-full\"><img fetchpriority=\"high\" decoding=\"async\" width=\"582\" height=\"353\" src=\"https:\/\/inlab.fib.upc.edu\/wp-content\/uploads\/2025\/03\/image.png\" alt=\"\" class=\"wp-image-33651\" srcset=\"https:\/\/inlab.fib.upc.edu\/wp-content\/uploads\/2025\/03\/image.png 582w, https:\/\/inlab.fib.upc.edu\/wp-content\/uploads\/2025\/03\/image-300x182.png 300w\" sizes=\"(max-width: 582px) 100vw, 582px\" \/><\/figure>\n\n<p><\/p>\n\n<p>Tambi\u00e9n hay una secci\u00f3n para comprobar si una contrase\u00f1a ha sido filtrada, sin revelarla, gracias a un sistema de hash parcial. Esto es \u00fatil para evitar reutilizar contrase\u00f1as comprometidas y mejorar la seguridad de las cuentas. Se puede usar esta funcionalidad desde la web o mediante el APIO. Para mantener el anonimato de las contrase\u00f1as, NO se env\u00eda toda contrase\u00f1a ni se env\u00eda en claro directamente al APIO. Primero, se hace el hash de la contrase\u00f1a que se quiere comprobar y solo se toman los 5 primeros caracteres. Estos se env\u00edan al APIO y esta responde con posibles sufijos para esta contrase\u00f1a y un recuento de cu\u00e1ntas veces se han filtrado cada una. El que hay que hacer es a la lista que vuelve el APIO buscar el resto del hash de la contrase\u00f1a (se tienen que sacar los 5 primeros caracteres).      <\/p>\n\n<p>El uso de Have I Been Pwned? para comprobar contrase\u00f1as desde la web es muy sencillo: <\/p>\n\n<ol class=\"wp-block-list\">\n<li>Entra a la p\u00e1gina web <a href=\"https:\/\/haveibeenpwned.com\/Passwords\">https:\/\/haveibeenpwned.com\/Passwords<\/a>.<\/li>\n\n\n\n<li>Introduce tu direcci\u00f3n de correo electr\u00f3nico en el campo de b\u00fasqueda (aunque pongas la contrase\u00f1a, no se env\u00eda, sino que se env\u00eda una parte del hash).<\/li>\n\n\n\n<li>Pulsa el bot\u00f3n \u201c<em>pwned?<\/em>\u201d y espera los resultados.<\/li>\n\n\n\n<li>Si tu contrase\u00f1a ha sido expuesta en alguna filtraci\u00f3n, la web te mostrar\u00e1 en qu\u00e9 bases de datos ha aparecido.<\/li>\n<\/ol>\n\n<p><\/p>\n\n<figure class=\"wp-block-image aligncenter size-full\"><img decoding=\"async\" width=\"694\" height=\"404\" src=\"https:\/\/inlab.fib.upc.edu\/wp-content\/uploads\/2025\/03\/image-1.png\" alt=\"\" class=\"wp-image-33654\" srcset=\"https:\/\/inlab.fib.upc.edu\/wp-content\/uploads\/2025\/03\/image-1.png 694w, https:\/\/inlab.fib.upc.edu\/wp-content\/uploads\/2025\/03\/image-1-300x175.png 300w\" sizes=\"(max-width: 694px) 100vw, 694px\" \/><\/figure>\n\n<p><\/p>\n\n<p>El uso de Have I Been Pwned? para comprobar contrase\u00f1as desde el APIO se hace de otro modo. A la siguiente imagen se puede ver un ejemplo de como utilizar el APIO. La contrase\u00f1a que se ha comprobado es \u201ctest\u201d. Se han introducido los primeros 5 caracteres del hash (\u201ca94a8\u201d) y ha vuelto la lista con todas las posibles continuaciones. Si se usa el resto del hash de la contrase\u00f1a \u201ctest\u201d (\u201cfe5ccb19ba61c4c0873d391e987982fbbd3\u201d) se puede ver si la contrase\u00f1a ha sido comprometida.     <\/p>\n\n<p><\/p>\n\n<figure class=\"wp-block-image aligncenter size-full\"><img decoding=\"async\" width=\"732\" height=\"473\" src=\"https:\/\/inlab.fib.upc.edu\/wp-content\/uploads\/2025\/03\/image-2.png\" alt=\"\" class=\"wp-image-33657\" srcset=\"https:\/\/inlab.fib.upc.edu\/wp-content\/uploads\/2025\/03\/image-2.png 732w, https:\/\/inlab.fib.upc.edu\/wp-content\/uploads\/2025\/03\/image-2-300x194.png 300w\" sizes=\"(max-width: 732px) 100vw, 732px\" \/><\/figure>\n\n<p><\/p>\n\n<h2 class=\"wp-block-heading\"><strong>Qu\u00e9 hacer si tu informaci\u00f3n ha sido filtrada?<\/strong><\/h2>\n\n<p>Es posible que al utilizar Have I Been Pwned veas que alguna contrase\u00f1a se ha filtrado. Quiz\u00e1s alg\u00fan registro antiguo, un foro que usaste y ya no usas, alguna red social en que apenas entras o, al contrario, una cosa que s\u00ed que usas en tu d\u00eda a d\u00eda. Sea qu\u00e9 sea el caso, tienes que tomar medidas cuanto antes mejor y evitar problemas que comprometan tu seguridad y privacidad.  <\/p>\n\n<p>El primero que se tendr\u00eda que hacer es, evidentemente, cambiar la contrase\u00f1a. Ser\u00eda ideal usar una contrase\u00f1a totalmente aleatoria, robusta y \u00fanica. Tendr\u00eda que estar formada por letras (may\u00fasculas y min\u00fasculas), n\u00fameros y tambi\u00e9n s\u00edmbolos para que aporte m\u00e1s protecci\u00f3n.  <\/p>\n\n<p>Adem\u00e1s de usar Have I Been Pwned?, hay otras acciones que puedes llevar a cabo para protegerte. Adoptar buenas pr\u00e1cticas de seguridad digital es esencial para evitar riesgos. Estos pasos son una buena gu\u00eda para mejorar tu seguridad a Internet:<\/p>\n\n<ul class=\"wp-block-list\">\n<li>Activa la autenticaci\u00f3n en dos pasos (2FA) para a\u00f1adir una capa extra de seguridad.<\/li>\n\n\n\n<li>Evita reutilizar contrase\u00f1as en diferentes cuentas.<\/li>\n\n\n\n<li>Usa un gestor de contrase\u00f1as para generar y almacenar claves de acceso seguras.<\/li>\n\n\n\n<li>Subscr\u00edbete a las notificaciones de HIBP para recibir alertas si tus datos vuelven a aparecer en futuras filtraciones.<\/li>\n<\/ul>\n\n<p><\/p>\n\n<p class=\"p {text-align:justify;}\">Adem\u00e1s de cambiar contrase\u00f1as y activar la autenticaci\u00f3n en dos pasos, es igualmente importante adoptar una mentalidad proactiva en materia de ciberseguridad. Por eso, es recomendable revisar los dispositivos desde donde accedes a tus cuentas para detectar posibles accesos no autorizados. Evita acceder en redes Wi-Fi p\u00fablicas sin protecci\u00f3n cuando gestiones informaci\u00f3n cr\u00edtica y aseg\u00farate de cerrar la sesi\u00f3n en dispositivos compartidos.  <br\/><br\/>Tambi\u00e9n es recomendable revisar peri\u00f3dicamente las cuentas y servicios en l\u00ednea, eliminando aquellos que ya no uses, y asegurarte que todas las aplicaciones y sistemas operativos est\u00e1n actualizados con los \u00faltimos parches de seguridad. Finalmente, educarse continuamente sobre las nuevas amenazas digitales y aplicar medidas de protecci\u00f3n adecuadas puede marcar la diferencia entre mantener nuestra informaci\u00f3n segura o convertirnos en v\u00edctimas de ciberdelincuentes. <\/p>\n","protected":false},"excerpt":{"rendered":"<p>Hoy en d\u00eda, la seguridad en Internet es m\u00e1s importante que nunca. Con la creciente cantidad de filtraciones de datos y ataques inform\u00e1ticos, es fundamental saber si nuestras credenciales han sido comprometidas. Have I Been Pwned? (HIBP) es una herramienta gratuita y accesible que nos permite verificar si nuestra direcci\u00f3n de correo electr\u00f3nico o contrase\u00f1a [&hellip;]<\/p>\n","protected":false},"author":1273,"featured_media":33665,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[496],"tags":[],"experteses":[21],"class_list":["post-33666","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-articulos","experteses-ciberseguridad-es"],"acf":[],"_links":{"self":[{"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/posts\/33666","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/users\/1273"}],"replies":[{"embeddable":true,"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/comments?post=33666"}],"version-history":[{"count":4,"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/posts\/33666\/revisions"}],"predecessor-version":[{"id":33765,"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/posts\/33666\/revisions\/33765"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/media\/33665"}],"wp:attachment":[{"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/media?parent=33666"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/categories?post=33666"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/tags?post=33666"},{"taxonomy":"experteses","embeddable":true,"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/experteses?post=33666"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}