Por Internet corren muchos datos usurpados a sitios que consideramos como seguros pero que, en muchas ocasiones, sufren ataques con resultados... Todos estos datos suelen aglutinarse en listados que se ponen a disposición en determinados sitios, digamos oscuros, para que finalmente hackers y ciberdelincuentes acaben haciendo uso de ellos.
Es más que probable que tu dirección de correo electrónico se haya visto comprometida en alguno de esos ataques, con lo que posiblemente se encuentre incluida en algún listado (junto con su contraseña...) a la espera de ser utilizada para cualquier actividad sin que tú lo sepas.
Pues bien, ¿quieres verificar si debes cambiar inmediatamente tu contraseña?
Hay un sitio web que se dedica a rastrear continuamente Internet para incorporar listados de cuentas de correo comprometidas de manera que puedes comprobar si la tuya se encuentra en peligro. En caso de que así sea debes cambiar tu contraseña ya que, de no hacerlo, ya sabes que alguien podrá hacer uso de ella usurpandote. Si al final te ves en la tesitura de cambiar la contraseña te invito a que leas un artículo que te ayudará a crear una nueva y mejor: Cómo inventar claves mejores.
Vayamos al grano, te lo cuento por pasos sencillos y, aunque lo que veas en pantalla esté en inglés tampoco es necesario que lo entiendas con las pautas que te voy a dar:
1.- Debes acceder al siguientee sitio (para ello haz click en el enlace): haveibeenpwned.com. En pantalla verás lo siguiente:
2.- En la casilla central, en la que por defecto pone "email address or user name", debes introducir la cuenta de correo que quieras comprobar y, a continuación, pulsa el botón situado a su lado (el que pone "pwned").
3.- En ese momento se realizará la comprobación de tu dirección de correo electrónico y podrán suceder una de estas dos cosas: que todo esté perfecto (te mostrará un mensaje en verde) o que tu dirección figure en alguno de los archivos que comenté al principio, con lo que el mensaje estará en ROJO tal y como muestra este ejemplo:
Si tu caso es que los resultados aparecen en rojo deberías preocuparte por cambiar el password de tu cuenta, ya que aparece en algún listado producto de algún ataque (en esa zona roja puedes ver los sitios que fueron atacados y en los que figuraba tu cuenta), con lo que es posible que alguien la pueda usar para algo (si es que no lo ha hecho ya...).
Es importante que compruebes las fechas de esos ataques (en cada lugar atacado figurán fechas describiendo lo sucedido) por lo que si ves que has cambiado la contraseña posteriormente a dichas fechas quizá no debas cambiarla (aunque siempre aconsejo cambiarlas cada cierto tiempo). En la siguiente imagen verás que se hace mención a que Dropbox (un sistema para guardar información en Internet) sufrió ataques a mediados de 2012 (mid-2012) y en agosto de 2016 ("August 2016"), por lo que si se cambió el password de la cuenta más allá de agosto de 2016, al menos este problema habría quedado atrás:
Esta comprobación no es definitiva, porque Internet es inmenso y porque cuando sucede un ataque pasa un tiempo hasta que se detecta, etc. Pero almenos el realizar la comprobación que te he descrito ayuda a mitigar un poco más los riesgos reales a los que estamos expuestos y, sobre todo, a cobrar conciencia de ello.
Utilizando el enlace que proporcionas he descubierto un problema en una de mis suscripciones. He cambiado la contraseña para evitar problemas...hasta nuevo ataque supongo :-(
ResponderEliminarMuy interesante y necesario. Una duda de ignorante en estos temas ¿no es posible olvidar las múltiples contraseñas y acceder a las distintas aplicaciones con certificado digital electrónico (dni, fnmt...) ?
ResponderEliminarCon tanta contraseña necesito un libro de claves, como Groucho Marx en "un día en las carreras"
Un saludo
Hola amnesia, en un próximo artículo hablaremos de un sistema para unificar las claves. Gracias por tu aportación.
EliminarEste comentario ha sido eliminado por el autor.
ResponderEliminar