¿Alguna vez te preguntaste si tu e-mail podría estar comprometido por culpa de una violación de datos a terceros?

¿Alguna vez te preguntaste si tu e-mail podría estar comprometido por culpa de una violación de datos a terceros?

Esta es la segunda de una serie de entregas dedicada a temas de seguridad en Internet y cómo incrementar nuestro escudo protector cuando estamos en línea. En la primera hablamos sobre los administradores de contraseñas. Las violaciones de datos (data breach, por sus siglas en inglés) son cada vez más comunes y no solo afectan a usuarios domésticos, sino a empresas de todo tipo y hasta a organismos de gobierno.

Definamos violación de datos

Una violación de datos es una situación en la que información sensible, confidencial y que debería haber estado protegida cae en manos de terceros quienes, en la mayoría de los casos, tienen propósitos malintencionados.

Las violaciones de datos pueden incluir información personal (nombre y apellido, números de identificación (como es el caso del DNI en Argentina), números de tarjetas de crédito, contraseñas, entre otros.

Las últimas violaciones de datos de público conocimiento han afectado a gran cantidad de usuarios:

  • Trik Spam Botnet (2018): Más de 43 millones de direcciones comprometidas.
  • Ticketfly (2018): Más de 26 millones de direcciones comprometidas.
  • Taringa (2017): 28 millones de direcciones comprometidas.
  • MySpace (2008): 360 millones de direcciones comprometidas.
  • LinkedIn (2016): 165 millones de direcciones comprometidas.
  • Adobe (2013): Más de 150 millones de direcciones comprometidas.
  • Badoo (2016): Más de 100 millones de direcciones comprometidas.

Y la lista continúa. Acá es donde el sitio Have I Been Pwned (HIBP) entra en acción.

Verificar y actuar

El primer paso es verificar si nuestra dirección de e-mail fue detectada en alguna de las violaciones de datos que se han hecho públicas. Para ello accedemos a https://haveibeenpwned.com e ingresamos nuestro e-mail.

En la siguiente imagen podemos observar que este e-mail no fue encontrado en ninguna violación de datos que se haya hecho pública y que esté disponible en HIBP.

A continuación, sin embargo, vemos el caso de una dirección que sí ha sido encontrada en seis violaciones de datos públicas.

Una vez confirmado, podremos verificar cuáles han sido las violaciones de datos que afectaron nuestro e-mail unas líneas más abajo.

Próximos pasos

Ahora que descubrimos que nuestra dirección de e-mail está comprometida, debemos actuar suponiendo que la contraseña también lo está.

El primer paso en este sentido es modificar la contraseña en el sitio afectado, y en todos los sitios en los que usemos la misma.

Si sos de utilizar la misma contraseña en varios sitios, este post es para vos.

En segundo lugar, sea un resultado positivo o negativo, es conveniente habilitar las notificaciones. De esta manera, si nuestro e-mail queda comprometido en el futuro, HIBP nos enviará un alerta.

¡Hasta la próxima!

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.