Cómo usar 'Have I Been Pwned' para detectar filtraciones de datos y prevenir accesos no autorizados

Cómo usar 'Have I Been Pwned' para detectar filtraciones de datos y prevenir accesos no autorizados

En el mundo digital actual, la protección de los datos personales se vuelve cada vez más importante. Cada año aumenta la cantidad de ciberataques y nadie está a salvo de una filtración de datos. Una de las herramientas más útiles para comprobar la seguridad de tus datos es el servicio «Have I Been Pwned?» (HIBP). En este artículo explicamos cómo usar HIBP para buscar en bases de datos filtradas y ofrecemos consejos para proteger tus datos en el futuro.

¿Qué es «Have I Been Pwned?»

«Have I Been Pwned?» es un servicio en línea gratuito creado por el conocido experto en seguridad informática Troy Hunt. El servicio permite a los usuarios comprobar si sus datos personales han sido comprometidos como resultado de filtraciones y ataques. Su objetivo principal es aumentar la conciencia de los usuarios sobre los riesgos de ciberseguridad y proporcionarles herramientas para proteger sus datos.

Historia de la creación y desarrollo de HIBP

El servicio se lanzó en 2013 tras la gran filtración de Adobe, cuando millones de cuentas de usuario quedaron en manos de atacantes. Desde entonces HIBP se actualiza constantemente y amplía su base de datos, que incluye miles de millones de cuentas filtradas como resultado de distintos ataques.

Hoy en día HIBP colabora con organizaciones gubernamentales como el FBI en EE. UU. y la NCA en el Reino Unido, que de forma voluntaria aportan al servicio datos sobre cuentas comprometidas detectadas durante sus investigaciones.

Cómo funciona «Have I Been Pwned?»

HIBP recopila datos sobre hackeos y filtraciones de diversas fuentes, incluidos foros y mercados de ciberdelincuentes, canales de Telegram e incluso agencias estatales. Cuando introduces tu dirección de correo electrónico, el sistema comprueba si está en su base de datos. Si se encuentra tu dirección, recibirás una lista de filtraciones en las que tus datos fueron comprometidos.

Fuentes principales de datos

  1. Foros y mercados de ciberdelincuentes. HIBP monitoriza activamente foros y mercados donde los atacantes intercambian datos robados. Por ejemplo, en 2023 se detectaron y añadieron a la base de datos más de 71 millones de direcciones de correo electrónico de la filtración Naz.API, que incluyen cuentas robadas mediante malware y listas para ataques de credenciales.
  2. Canales de Telegram. En los últimos años, Telegram se ha convertido en una plataforma popular para compartir datos robados. En enero de 2024 se añadieron a HIBP más de 361 millones de direcciones de correo electrónico únicas filtradas a través de canales de Telegram.
  3. Agencias estatales. HIBP colabora con organizaciones como el FBI y la NCA, que entregan datos sobre cuentas comprometidas detectadas en investigaciones. Por ejemplo, en mayo de 2021 el FBI aportó a HIBP más de 225 millones de nuevas contraseñas.

Cómo usar «Have I Been Pwned?»

Paso 1: Comprobar la dirección de correo electrónico

Para comprobar tu dirección de correo electrónico, ve al sitio «Have I Been Pwned?» e introduce tu dirección en el campo de búsqueda. El sistema comprobará al instante si está en la base de datos y mostrará el resultado.

Paso 2: Suscribirse a las notificaciones

Para estar al tanto de nuevas filtraciones, puedes suscribirte a las notificaciones. Introduce tu dirección de correo electrónico en el campo correspondiente en el sitio de HIBP y activa la suscripción. Recibirás avisos cada vez que tus datos aparezcan en nuevas filtraciones.

Paso 3: Comprobación de contraseñas

Además de comprobar direcciones de correo, HIBP también permite verificar contraseñas. Puedes introducir tu contraseña en el sitio de HIBP y el sistema comprobará si aparece en la base de datos de contraseñas comprometidas. Esto es especialmente útil para comprobar si tu contraseña actual se utiliza en otras cuentas.

¿Cómo proteger tus datos?

  1. Usa contraseñas únicas para cada cuenta. Esta es la regla básica de seguridad, ya que usar la misma contraseña en varias cuentas aumenta considerablemente el riesgo de un acceso no autorizado. Los gestores de contraseñas, como 1Password o Bitwarden, ayudan a crear y almacenar contraseñas complejas y únicas.
  2. Activa la autenticación de dos factores (2FA). Esto añade un nivel adicional de protección, ya que requiere un segundo factor (por ejemplo, un código de una aplicación de autenticación) al iniciar sesión. Evita usar SMS para la 2FA, ya que es menos seguro que las aplicaciones de autenticación o las claves físicas, como YubiKey.
  3. Revisa regularmente tus cuentas por filtraciones. Suscríbete a las notificaciones de HIBP para recibir alertas si tu dirección de correo electrónico aparece en nuevas filtraciones. Esto te ayudará a reaccionar rápidamente y cambiar las contraseñas cuando sea necesario.
  4. Sé cuidadoso con la información que publicas en línea. Minimiza la cantidad de datos personales disponibles públicamente para reducir la probabilidad de que los atacantes los utilicen.
  5. Usa una VPN para proteger tu actividad en Internet. Una VPN ayuda a ocultar tu dirección IP y a cifrar la conexión, lo que hace que tu actividad en línea sea más difícil de interceptar por parte de atacantes.
  6. Actualiza el software y el sistema operativo. Las actualizaciones periódicas ayudan a cerrar vulnerabilidades que los ciberdelincuentes podrían explotar para acceder a tus datos.

Conclusión

Usar «Have I Been Pwned?» es una forma sencilla y eficaz de vigilar la seguridad de tus datos. Las comprobaciones periódicas y el cumplimiento de las reglas básicas de ciberseguridad te ayudarán a proteger tus cuentas frente a accesos no autorizados. No olvides actualizar las contraseñas y usar la autenticación de dos factores para una protección adicional.

Alt text
article-title

Deni Haipaziorov