Hemos visto como en los últimos meses se han sucedido un elevado número de ataques de seguridad contra webs, y nombres de usuarios y contraseñas han sido filtrados en la red a causa de estos ataques. Casos como el de LinkedIn y el de MySpace han sido los más sonados. Las credenciales obtenidas de esas webs han sido utilizadas incluso para atacar otros servicios como Twitter o TeamViewer.
Para poder comprobar estos ataques, tenemos una conocida web que se llama “have i been pwned?”. La web surgió con una filtración de 55 millones de contraseñas, y ha ganado mucha popularidad en Internet debido a la gran cantidad de credenciales que contiene, y su sencillez.
En una entrevista concedida por su creador, Troy Hunt, a Hak5, cuenta toda la historia de la creación de la web y su funcionamiento. Por ejemplo, para evitar problemas de violación de la identidad, si quieres comprar un email en Ashley Madison, primero la web envía un email de verificación a tu correo para comprobar que eres tú realmente quien está intentando acceder a esa información.
Actualmente, la web tiene ya más de mil millones de emails y nombres de usuario filtrados en los diferentes ataques. Hay 280 millones de usuarios registrados en la web para ser notificados en el caso de que sus emails sean hackeados.
Esta web tiene recopilados los emails o nombres de usuario que han sido hackeados para que el usuario pueda comprobarlos al momento, y saber si su cuenta se ha visto afectada. La web cuenta también con un sistema de avisos para ser notificado en el caso de que hayamos sido atacados. Para recopilar las cuentas hackeadas, recurren a la Deep Web, y comprueban en sitios como pastebin pequeñas partes de las filtraciones para comprobar que son reales. La web también acepta donaciones.
El creador de esta web ha lanzado una aplicación para Windows 10 y Windows 10 Mobile llamada “Hacked?”. Esta aplicación permite comprobar si tu cuenta ha sido hackeada, con dos comprobaciones diarias, y te notifica en tu escritorio en el caso de que esto haya sido así. En el caso de que no tengas Windows 10, sólo podrás usar el sistema de notificación por correo disponible en su web.
Con estos sistemas es importante estar lo más al día posible, ya que cuanto antes sepamos si nuestra cuenta está afectada, antes podremos cambiar la contraseña y evitar problemas mayores.
También, recomendamos utilizar contraseñas distintas para distintos servicios, y recordamos que podemos usar gestores de contraseñas, como el de Google, para tenerlo integrado en nuestros dispositivos, o podemos utilizar gestores tanto en Windows como en Android.