Autor
Have i been pwned es una herramienta gratis para comprobar si nuestra cuenta de correo ha sido hackeada en algún momento y no nos hemos dado cuenta de ello. Ya sea recientemente, ya sea hace 10 años. Aunque ahora los ataques informáticos utilizan tecnología cada vez más avanzada para hacerse con los datos, las contraseñas, los contactos, los diferentes archivos (texto, imágenes, vídeos, enlaces) y demás información que guardamos en la bandeja de entrada, en borradores, en diferentes carpetas temáticas creadas y en Drive.
Además, con una dirección de correo electrónico accedemos a diferentes sitios webs: redes sociales (Facebook, Twitter, Instagram); portales de empleo, juegos en línea, portales institucionales (Hacienda), medios de comunicación, y un largo etcétera.
Una práctica segura que deberíamos realizar cada cierto tiempo es comprobar nuestra cuenta y, sobre todo, después de ataques informáticos, su estado. Para saber si hemos sido víctimas de un ataque informático accedemos a la página web(https://haveibeenpwned.com/). Se trata de una herramienta gratuita que nos muestra si nuestra dirección de mail aparece en cualquier base de datos que haya sido víctima de un robo de datos.
Una vez que estamos en ella, nos aparece esta pantalla como esta que os mostramos más abajo:
En el rectángulo blanco donde aparece escrito "email address or username" introducimos la dirección de correo electrónico que queremos saber si ha sido hackeada o no.
A continuación hacemos click en el botón pwned?
Pocos segundos después nos saldrá el veredicto: si nuestra cuenta de mail ha sido víctima de ataques informáticos o estamos a salvo (por el momento). Esta es la imagen ideal puesto que nuestra cuenta de correo está fuera de peligro. Pero no siempre es así...
2: ¿Qué pasa si nuestra cuenta de correo electrónico ha sido hackeada?
Pero, ¿qué pasa si nuestra cuenta de correo electrónico ha sido víctima de un ataque informático? Gracias a esta herramienta gratis podemos saber si una dirección de mail se ha visto comprometida, como nos muestra esta imagen.
Una de las ventajas de Have i been pwned es que nos muestra el número de veces en que nuestra cuenta de mail se ha visto comprometida, los servicios que estábamos utilizando y un detalle de cada fallo de seguridad.
En este caso de la imagen, una de las brechas de seguridad se remonta a octubre de 2013 cuando Adobe fue víctima de un hackeo masivo que se saldó con 38 millones de usuarios afectados y el robo de más de 150 millones de contraseñas de este servicio. Esta herramienta nos indica que durante este ataque informático se vieron afectadas las direcciones de mail, las contraseñas cifradas y los nombres de los usuarios (ID).
3: ¿Qué hacer cuándo nos hackean la cuenta?
Una vez que nos hemos dado cuenta de que nuestra cuenta de mail ha sido hackeada, lo primero que tenemos que hacer es cambiar la clave de acceso. Por desgracia, el robo de contraseñas es cada vez más frecuente, pero es la única medida efectiva que existe para evitar que puedan volver acceder a información sensible.
Tan sólo en el último año se han producido robos de datos bancarios a través de correos falsos de Netflix, las claves de Amazon, de Facebook, y hasta de ordenadores como Windows o Mac en unos pocos segundos.
¿Cómo hacer que tu contraseña sea más segura?
Es importante tener presente que hasta la contraseña más segura del mundo es susceptible de ser robada por un hacker. Pero si tenemos en cuenta estas consideraciones pondremos más barreras para impedir que nos roben la contraseña.
No utilices palabras que aparecen en el diccionario. Si lo haces, tu contraseña es fácil de averiguar.
Utiliza una contraseña con números, símbolos y combinaciones de mayúsculas y minúsculas.
No la escribas, no la envíes por correo electrónico ni se la digas a nadie.
No utilices información personal ni palabras comunes como contraseña.
También es recomendable utilizar una clave de acceso en cada uno de los servicios que utilicemos y, si es posible, cambiarla cada vez que iniciemos sesión.
Existen gestores de contraseñas, como Dashlane y LastPass, que se encargan de realizar esta función tan pesada de manera automática de manera regular. Pero estos servicios ni siquiera son fiables y a veces están expuestos a fallos de seguridad.
4: ¿Cómo habilitar la verificación en dos pasos?
Una práctica de seguridad recomendable es habilitar la verficación en dos pasos, también conocida como autorización en dos pasos. Esta medida de seguridad es la mejor forma de proteger nuestras cuentas en línea.
Se compone de dos pasos: en el primero de ellos tenemos que introducir nuestra contraseña. El segundo de los pasos implica introducir un código entregado a petición en su teléfono. Una protección doble, puesto que si un pirata informático ha accedido a nuestra dirección de correo electrónico, no tiene en nuestro teléfono en la mano para seguir con sus malignas intenciones.
Otra recomendación si descubres que tu cuenta ha sido hackeada es eliminar cuentas antiguas de correo electrónico. Es más que probable que te hayas creado una cuenta de correo electrónico en alguno de los servicios gratis de correo web que existen en la red, pero no hayas vuelto a utilizarla ni entrar en ella. Sin embargo, la poca o mucha información que tuvieses ahí almacenada es susceptible de ser víctima de un ataque informático. Puede ser que en uno de ellos se hayan filtrado tus corres y tus contraseñas.
También puedes optar por eliminar todas tus suscripciones de correo electrónico en menos de cinco minutos, de tal manera que tu bandeja de entrada no esté cada día inundada de mails que ni siquiera nos molestamos en abrir.
Autora: María Lázaro.
En línea
