Have I Been Pwned: cómo funciona este servicio para comprobar contraseñas robadas

Las contraseñas podemos decir que son la principal barrera para evitar intrusos en nuestras cuentas. Es algo que utilizamos constantemente en nuestro día a día para entrar en cuentas de correo electrónico, banco, realizar un pago, iniciar sesión en redes sociales… Sin embargo en ocasiones puede ser averiguada por parte de un intruso. Son muchas las técnicas que pueden utilizar para ello. Podrían colar malware en nuestro equipo, realizar un ataque Phishing o basarse en una filtración. En este artículo vamos a hablar de Have I Been Pwned. Es una herramienta online que nos permite conocer si nuestras contraseñas se han podido filtrar.

Proteger las claves es algo fundamental

Para que todo funcione correctamente debemos preservar la seguridad de nuestros equipos. Siempre que nos conectamos a la red podemos ser víctimas de ataques, como hemos mencionado. Esto puede afectar a nuestra propia privacidad y exponer los datos personales.

Especialmente si hablamos de las contraseñas debemos perfeccionar al máximo la seguridad. Sería un error utilizar claves sencillas, que no cuenten con las medidas de seguridad adecuadas. Esto permitiría a un hipotético atacante entrar y robar información con la que poder lucrarse.

Por ello podemos decir que proteger las contraseñas va a ser algo muy importante. En nuestras manos está generar una clave que sea fuerte y compleja. Debe contener letras (tanto mayúsculas como minúsculas), números y otros símbolos. Todo ello de forma aleatoria y además debe ser única.

Sin embargo en un momento dado podemos sufrir problemas que no dependan únicamente de nosotros. Puede que esa red social en la que estamos registrados o esa cuenta bancaria con la que realizamos pagos hayan tenido algún tipo de filtración. Los datos de los usuarios pueden quedar expuestos en la red y esto también incluye las contraseñas. Ahí es donde entra en juego una herramienta online como Have I Been Pwned.

Cómo funciona Have I Been Pwned

Podemos decir que Have I Been Pwned funciona como una base de datos donde los usuarios pueden comprobar si sus datos personales han podido filtrarse en la red. No solo actúa para ver si nuestras claves de acceso han sido robadas, sino también direcciones de correo, nombres, números de teléfono…

Hoy en día nuestros datos personales pueden ser utilizados para fines muy diversos. Podrían incluirnos en campañas de Spam, enviar ataques Phishing personalizados y muchos métodos que requieren de conocer cierta información de la víctima para tener mayor probabilidad de éxito.

Este servicio se encarga de mostrar filtraciones que ha podido haber en la red. Por ejemplo pongamos que una base de datos de una plataforma de vídeos en Streaming ha sufrido un ataque o vulnerabilidad y todo eso ha quedado de forma pública en Internet. Cualquiera podría acceder a las contraseñas de los usuarios, al correo electrónico, etc. Lo que hace Have I Been Pwned es indicar a ese usuario, a través de la base de datos, que su e-mail o contraseña han podido quedar expuestas.

Por tanto podemos decir que desde los inicios este servicio de Internet se creó con la intención de que los usuarios puedan ver si su información se ha filtrado. Cuando aparece un problema en una red social o cualquier servicio que usemos, podremos saber si hemos sido uno de los usuarios que se han visto afectados.

Los usuarios pueden obtener avisos

Hay que tener en cuenta que no solo podemos entrar en Have I Been Pwned y buscar si nuestro e-mail o contraseña ha podido filtrarse. También cuenta con la posibilidad de que nos registremos y marquemos la opción de que nos lance una alerta, un aviso, en caso de que hayamos sido víctimas de este problema.

Esto es importante para estar al tanto en todo momento y saber que nuestras cuentas han podido verse comprometidas. Como hemos mencionado, no todo depende de nosotros, de lo bien que protejamos nuestro equipo o la clave de acceso que elijamos; en muchas ocasiones surgen vulnerabilidades que provocan que esos datos queden expuestos.

Monitoreo continuo

También debemos mencionar que muchas bases de datos y filtraciones en primer lugar son informados a los responsables de ese sitio y también vinculados a plataformas como Have I Been Pwned, antes de que se conozca públicamente y los piratas informáticos puedan aprovecharse de ello.

Esto hace que, al utilizar este tipo de servicios e incluso registrarnos para obtener avisos, podamos cambiar la contraseña o solucionar el problema antes de que sea demasiado tarde y podamos ser víctimas de algún ataque cibernético que se aprovecha de nuestra información.

El objetivo de Have I Been Pwned es actuar rápidamente

Sin duda el objetivo principal de Have I Been Pwned es que los usuarios, las posibles víctimas de brechas de seguridad, puedan actuar lo antes posible. Especialmente hablamos de las contraseñas y de su posible filtración para que terceros puedan acceder a la cuenta.

Si somos conscientes de que hemos sufrido algún ataque, rápidamente podemos optar por cambiar la clave de acceso por una nueva. Esto va a hacer que, en caso de que un atacante tenga acceso a esa base de datos que se ha filtrado, se encuentre con que la contraseña ya no funciona. Es muy importante estar alerta por este motivo y generar claves nuevas lo antes posible.

Uso de Have I Been Pwned

Utilizar Have I Been Pwned es muy sencillo. Lo primero que tenemos que hacer es entrar en su página web y allí nos encontraremos con diferentes opciones. De primeras aparecerá una pantalla donde veremos una barra para poner el correo electrónico o el número de teléfono.

Esto nos va a permitir saber si nuestra dirección o teléfono se han visto comprometidos. Puede que formen parte de una base de datos que se ha filtrado por algún error en algún servicio o plataforma donde estemos registrados.

También podremos conocer lo mismo pero respecto a nuestras contraseñas. Para ello tenemos que pinchar arriba, en el menú, en el apartado Passwords. El funcionamiento es exactamente igual: tenemos que poner una contraseña, la que sea, y darle a “pwned?” y automáticamente nos indicará si esa contraseña es segura o se ha filtrado.

En nuestro caso, como ejemplo, hemos puesto la contraseña “123456”, que lógicamente es una clave muy expuesta y para nada segura. Nos indica que se ha filtrado muchísimas veces y nos recomienda cambiarla lo antes poible. Si la contraseña fuera segura, aparecería un mensaje en verde indicando que no se encuentra expuesta.

Por tanto, Have I Been Pwned es un servicio online muy interesante que podemos usar en nuestro día a día para mejorar la seguridad. Nos ayuda a averiguar si nuestras contraseñas y datos personales han podido filtrarse en la red.

El artículo Have I Been Pwned: cómo funciona este servicio para comprobar contraseñas robadas se publicó en RedesZone.