Anuncios
U.S. markets closed
  • S&P 500

    5,254.35
    +5.86 (+0.11%)
     
  • Dow Jones

    39,807.37
    +47.29 (+0.12%)
     
  • Nasdaq

    16,379.46
    -20.06 (-0.12%)
     
  • Russell 2000

    2,124.55
    +10.20 (+0.48%)
     
  • Petróleo

    83.11
    -0.06 (-0.07%)
     
  • Oro

    2,254.80
    +16.40 (+0.73%)
     
  • Plata

    25.10
    +0.18 (+0.74%)
     
  • dólar/euro

    1.0778
    -0.0015 (-0.14%)
     
  • Bono a 10 años

    4.2060
    +0.0100 (+0.24%)
     
  • dólar/libra

    1.2623
    +0.0001 (+0.01%)
     
  • yen/dólar

    151.4110
    +0.0390 (+0.03%)
     
  • Bitcoin USD

    70,330.99
    +386.73 (+0.55%)
     
  • CMC Crypto 200

    885.54
    0.00 (0.00%)
     
  • FTSE 100

    7,952.62
    +20.64 (+0.26%)
     
  • Nikkei 225

    40,369.44
    +201.37 (+0.50%)
     

Si tu dirección de correo electrónico está en esta lista, deberías cambiar de contraseña de inmediato

La historia se repite una y otra vez. Cada poco, salta la noticia de que un servicio de Internet ha sido hackeado y que las contraseñas de sus usuarios han sido publicadas. En el caso de tener una cuenta en dichos sites, lo más sabio es cambiar la contraseña. Pero muchas veces no nos enteramos de estos problemas. O directamente, no entendemos la gravedad del asunto.

Pero, ¿qué hace un hacker con esta información? Casi nunca entra a fisgar los perfiles que tengamos en el sitio atacado. Es mucho más lucrativo vender la dirección de correo electrónico con la que estemos registrados para luego darla de alta en una lista de spam.

Para descubrir si somos víctimas solo hay que introducir el correo electrónico haveibeenpwned)
Para descubrir si somos víctimas solo hay que introducir el correo electrónico haveibeenpwned)

Eso es al menos lo que han descubierto el experto en seguridad Troy Hunt, que en sus investigaciones sobre el spam ha descubierto un enorme repositorio en el que hay 711 millones de direcciones de cuentas de correo electrónico.

PUBLICIDAD

Toda esa información ha sido recabada durante años por los delincuentes en las sucesivas oleadas de ataques a grandes empresas como MySpace, Dropbox o LinkedIN. Y está disponible en determinados círculos como bases de datos para enviar correos electrónicos no deseados o incluso estafas.

Pero Troy Hunt no ha usado todos estos datos para algo negativo. Más bien lo contrario: ha creado una página web llamada haveibeenpwned para que cualquiera pueda saber si su e-mail está dentro de esa lista.

haveibeenpwned muestra el oerigen de la filtración (haveibeenpwned)
haveibeenpwned muestra el oerigen de la filtración (haveibeenpwned)

La mecánica no puede ser más sencilla: tan solo hay que introducir el correo electrónico y en décimas de segundo aparecerá un mensaje que confirme o desmienta la presencia en la base de datos. En caso afirmativo, incluso se puede ver en qué webs atacadas fueron sustraídos nuestros datos. Por ejemplo, en el ataque de LinkedIN de 2016. O en el de Dropbox de 2012. O en el de MySpace de 2008.

¿Qué puedes hacer si tu correo se encuentra en esta lista? Lo más importante es que acudas a la web en la que se produjo el ataque y cambies la contraseña, en caso de que no lo hayas hecho hace poco. Respecto al spam, poco o nada podrás hacer: lo seguirás recibiendo igual.