Algunos servicios en línea pueden ser de ayuda para detectar si las cuentas de correo electrónico son vulnerables. Foto: Pixabay

Algunos servicios en línea pueden ser de ayuda para detectar si las cuentas de correo electrónico son vulnerables. Foto: Pixabay

¿Tu cuenta ha sido hackeada? Aquí puedes saberlo

Algunos servicios en línea pueden ser de ayuda para detectar si las cuentas de correo electrónico son vulnerables. Foto: Pixabay

Durante los últimos años, varios grandes sitios de servicios en línea han sido vulnerados, lo que ha dejado al descubierto la información de cientos de personas en todo el mundo.

Uno de los más recientemente sonados fue el de Yahoo! La compañía admitió, en diciembre del 2016, que había sufrido un ciberataque masivo en 2013 que afectó a más de mil millones de cuentas

Incluso en junio del 2016, el blog tecnológico TechCrunch reportó la posible filtración de las credenciales de 33 millones de cuentas de Twitter, mismas que podrían haberse utilizado para el ingreso y la vulneración de cuentas de esta red social.

Estos son solo dos de muchos casos que se han registrado de vulneraciones a bases de datos en el mundo. Y uno de los mayores problemas con este tipo de filtraciones es que la mayoría de usuarios utiliza una misma contraseña para diferentes servicios, por lo que basta que un grupo de hackers vulnere una cuenta de un servicio en línea para tener acceso a diferentes cuentas de los usuarios.

En este tipo de ataques masivos es poco probable registrar ataques personalizados Los hackers que ejecutan este tipo de acciones no roban millones de credenciales para atacar a una sola persona, sino para vender los nombres de usuario y contraseñas.

Ahora: ¿cómo saber si una cuenta ha sido vulnerada? Existen dos sitios que guardan grandes bases de datos de los servicios que han sido vulnerados. Lo que hacen estos sitios es almacenar la información y poner a disposición de los usuarios un buscador, para que puedan encontrar si su cuenta de correo electrónico coincide con algunas de las bases de datos obtenidas de los ‘hackeos’.

Un servicio de este tipo es el de Haveibeenpwned.com. Este sitio fue creado por Troy Hunt, director regional de Microsoft, como una iniciativa personal sin fines de lucro, para brindar información que puede ayudar a los usuarios de Internet. Él lo llama “un servicio público”, que es financiado por él y por donaciones ocasionales que recibe.

Otra iniciativa similar es Leakedsource.com. Este sitio fue creado para mostrar a los usuarios si su información almacenada en algún servicio ‘online’ ha sido vulnerada y publicada en línea. En sus términos y condiciones, este sitio aclara que no se responsabiliza por cómo la gente haya podido usar la información, simplemente se encarga de encontrar la información y colocarla en forma de buscador.

En ninguno de los dos sitios web se hace pública la información de ningún usuario. Simplemente se indica que el correo electrónico que se ha buscado está asociado a determinadas cuentas de servicios en línea (como Dropbox, LinkedIn, etc.) que han sido vulnerados. Lo que sí hacen estos sitios es mostrar cuáles son los sitios vulnerados en los que esa cuenta ha sido encontrada, indicando que la información privada del usuario ahora es pública. Esto sirve para tomar acciones al respecto, como cambiar su contraseña, reforzar su seguridad en línea o, dado el caso, para que se pueda retirar la información almacenada en estos sitios antes de que sea demasiado tarde.

La mejor recomendación en este caso es, si tu cuenta de correo electrónico se encuentra en alguno de estos sitios, cambiar de inmediato tus claves. Aquí te dejamos además cinco recomendaciones para manejar tus contraseñas