¿Alguna vez te preguntaste si tu e-mail podría estar comprometido en alguna filtración de datos?

En la primera de esta serie de entregas hablamos sobre los administradores de contraseñas. Hoy vamos a analizar las filtraciones de datos (data breach, por sus siglas en inglés). Qué son, cómo nos afectan, y por qué cada vez son más comunes entre usuarios domésticos, empresas de todo tipo, y hasta a organismos de gobierno.

Definamos filtración de datos

Una filtración de datos es una situación en la que información sensible, confidencial y que debería haber estado protegida cae en manos de terceros quienes, en la mayoría de los casos, tienen propósitos malintencionados.

Las filtraciones de datos pueden incluir información personal (nombre y apellido, números de identificación (como es el caso del DNI en Argentina), números de tarjetas de crédito, contraseñas, entre otros.

Las últimas filtraciones de datos de público conocimiento han afectado a gran cantidad de usuarios:

  • Trik Spam Botnet (2018): Más de 43 millones de direcciones comprometidas.
  • Ticketfly (2018): Más de 26 millones de direcciones comprometidas.
  • Taringa (2017): 28 millones de direcciones comprometidas.
  • MySpace (2008): 360 millones de direcciones comprometidas.
  • LinkedIn (2016): 165 millones de direcciones comprometidas.
  • Adobe (2013): Más de 150 millones de direcciones comprometidas.
  • Badoo (2016): Más de 100 millones de direcciones comprometidas.

Y la lista continúa. Acá es donde el sitio Have I Been Pwned (HIBP) entra en acción.

Verificar y actuar

El primer paso es verificar si nuestra dirección de e-mail fue detectada en alguna de las filtraciones de datos que se han hecho públicas. Para ello accedemos a https://haveibeenpwned.com e ingresamos nuestro e-mail.

En la siguiente imagen podemos observar que este e-mail no fue encontrado en ninguna filtración de datos que se haya hecho pública y que esté disponible en HIBP.

Sin embargo, en el siguiente ejemplo vemos el caso de una dirección que sí ha sido encontrada en seis filtraciones de datos.

Próximos pasos

Ahora que descubrimos que nuestra dirección de e-mail está comprometida, debemos actuar suponiendo que la contraseña también lo está.

El primer paso en este sentido es modificar la contraseña en el sitio afectado, y en todos los sitios en los que usemos la misma.

Si sos de utilizar la misma contraseña en varios sitios, este post es para vos.

En segundo lugar, sea un resultado positivo o negativo, es conveniente habilitar las notificaciones. De esta manera, si nuestro e-mail queda comprometido en el futuro, HIBP nos enviará un alerta.

¡Hasta la próxima!

Comentarios

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.