La ciberseguridad es un tema que nos atañe a todos en menor o mayor grado. No es necesario ser expertos en el tema para tomar acciones que protejan nuestras cuentas y dispositivos. Una de ellas puede ser revisar si nuestros correos electrónicos han sido comprometidos. Esto lo podemos lograr desde uno de los sitios que contienen una de las bases de datos de cuentas hackeadas, llamado Have I Been Pwned (HIBP).
Y es que recientemente el creador de HIBP, Troy Hunt ha compartido a través de su blog personal que agregaron una base de datos llamada Naz.API que contenía casi 71 millones de direcciones de correos electrónicos y 319 archivos con un total de 104 GB.
Esta adición reciente solo incrementa la cantidad de información con la que HIBP dispone, la cual hasta el momento de escribir esta nota, cuenta con casi 13,000 millones de cuentas violadas y una lista de 741 sitios sospechosos, entre otras categorías.
La lista Naz.API
Fragmentos de la información dentro de Naz.API
Hunt comparte que ocasionalmente se acercan a él personas y compañías que le mandan listas de credenciales vulneradas que en su mayoría ya forman parte de HIBP o que resultan ser falsas. Sin embargo, el caso reciente fue distinto, pues fue contactado por "una conocida empresa de tecnología" que le pasó la lista Naz.API.
"Si bien esta publicación data de hace casi 4 meses, no había aparecido en mi radar hasta ahora e inevitablemente tampoco había sido enviada a la compañía de tecnología antes mencionada. Se lo tomaron lo suficientemente en serio como para tomar las medidas adecuadas contra su (muy considerable) base de usuarios, lo que me dio motivos suficientes para investigarlo más allá de la lista promedio de relleno de credibilidad".
Pese a todo, la lista Naz.API tiene un par de "peros". Según lo comentado por Hunt, el primero de ellos es que poco más del 65% de los correos que contiene ya estaban registrados en HIBP, pero en sus palabras: "cuando un tercio de las direcciones de correo electrónico nunca antes se habían visto, eso es estadísticamente significativo". Por ello fue relevante añadir casi 25 millones de direcciones e información nueva filtrada, correspondiente al otro 35% de la Naz.API.
Por otro lado, el segundo "pero" es que hay una parte significativa de los datos dentro de la Naz.API tienen más de 10 años de antiguedad, con contraseñas y correos que datan del 2011. Sin embargo, hay muchas personas que cuentan con la misma dirección y clave de distintos servicios como Google o Microsoft que quizás nunca se han molestado en proteger.
Un poco de contexto sobre Have I Been Pwned
Have I Been Pwned es un servicio en línea que permite a los usuarios verificar si sus cuentas de correo electrónico y contraseñas han sido comprometidas en violaciones de datos. Fue creado por Troy Hunt, experto en ciberseguridad, que lanzó HIBP en diciembre de 2013.
La idea detrás de Have I Been Pwned es proporcionar a las personas una forma fácil de comprobar si sus credenciales han sido afectadas por violaciones de seguridad en diversos sitios web. Los usuarios pueden verificar si sus direcciones de correo electrónico o contraseñas han sido filtradas al ingresar la información en el sitio web de HIBP. Además, el servicio ofrece funciones como la notificación por correo electrónico para alertar a los usuarios si sus datos se ven afectados en futuras violaciones.
Cómo revisar en Have I Been Pwned si vulneraron tu correo
Para revisar si tu dirección de correo electrónico ha sido filtrada, solo hace falta acceder al sitio oficial de Have I Been Pwned. Posteriormente se te pedirá introducir tu cuenta en el buscador y te aparecerá alguno de los dos resultados posibles: "Oh no - pwned!" referente a que tu correo ha sido vulnerado o "Good news - no pwnage found!" que te indicará que todo está bien con él.
Ver 4 comentarios