Asume la brecha Cómo se si me han hackeado la cuenta

Asume la brecha: ¿Cómo se si me han hackeado la cuenta?

Esta es la segunda y definitiva entrega de esta serie de dos artículos destinados a conocer un poco mejor los riesgos a los que nos enfrentamos al exponer nuestros datos online, junto a una serie de medidas de protección que debemos tomar para mantenerlas a salvo. Te recomiendo empezar leyendo la primera parte.

Hoy toca hacer un repaso por una serie de herramientas que tenemos a nuestro alcance y que nos ayudarán a averiguar si nos han hackeado la cuenta.

Tenemos, por término medio, al menos una decena de cuenta de cuentas en línea entre Gmail, Hotmail, Amazon y tiendas similares y otros servicios populares como Steam. Además, a lo largo del tiempo nos iremos registrando en aún más sitios por uno u otro motivo, sitios que probablemente no volvamos a visitar nunca, pero cuyos datos siguen ahí.

He sido hackeado

Por otro lado, también es de dominio público el hecho de que cada mes, por no decir cada semana, alguna web de mediano o gran tamaño sufre algún tipo de intrusión y ciertos datos quedan expuestos. De todo esto se deduce que, sí, tenemos posibilidadades de que antes o después nos afecte a nosotros.

¿Como saber si me han hackeado una cuenta?

He reunido una recopilación de los sitios que considero relevantes a la hora de ayudarnos con esta pregunta. Todos ellos se basan en el mismo principio: escudriñan la red en busca de noticias, boletines de seguridad o alertas en redes sociales que indiquen que un servicio popular ha podido ser comprometido, ofreciendo los detalles acerca del número de cuentas y los datos publicados.

Además de utilizar alguno de los servicios que propongo, recuerda que muchos proveedores de servicio envían a los usuarios mensajes cuando se inicia sesión desde un nuevo dispositivo o desde una ubicación diferente. Este tipo de alertas pueden indicar que te han hackeado alguna de tus cuentas.

En castellano

Hesidohackeado.com

Para los hispanohablantes es una gran opción si no se entiende bien el inglés. Solo tendremos que colocar una dirección de correo asociada a cualquier registro en alguna de nuestras cuentas (en la caja pertinente) y, tras pulsar el botón comprobar, se nos mostrará información detallada si procede.

Cuentas comprometidas

Llamamos fuga de datos cuando se ha accedido a un sitio mediante vulnerabilidades en su sistema y se difunde la información obtenida públicamente.

cuentas hackeadas

Otros detalles: en la parte inferior se nos muestra en detalle alguna información sobre los sitios afectados, por ejemplo la fecha y el tamaño total del “volcado”, el número de emails afectados y enlaces con más información.

Más sitios para ver fugas de información

Inglés

Haveibeenpwned

La auténtica referencia durante los últimos años para comprobar si nos han comprometido alguna cuenta es, sin duda, haveibeenpwned. Una web repleta de información sobre casos de hacking y fugas de información, que además nos brinda la posibilidad de suscribirnos por email y así recibir un aviso ante un caso posterior.

El pase de diapositivas requiere JavaScript.

Como siempre, pondremos la cuenta y pulsaremos el botón de búsqueda para comenzar. En el apartado Who has been pwned tenemos información completa sobre todos los casos registrados. Por último, también ofrece una API Rest para poder incluir las consultas donde queramos.

Otros sitios web recomendados

Aparte de los dos principales, existen otros que son efectivos y pueden servir como segunda opinión o para complementar.

¿Me he dejado algo? Si es así te agradezco si me lo dices en los comentarios 😉

¿Cómo evitar que te roben la cuenta?

No quiero acabar el artículo sin recordar antes lo importante que es la manera en que iniciamos sesión en los servicios online y el cuidado que debemos poner cuando además lo hacemos desde dispositivos de terceros. Por eso, aquí os dejo algunos artículos que tratan sobre el doble factor de autentificación y el uso de llaves FIDO como medios seguros de inicio de sesión.

4 comentarios en “Asume la brecha: ¿Cómo se si me han hackeado la cuenta?

  1. Hay ocasiones en las que ya has sido hackeado pero ni te has dado cuenta…si no cuando ya es demasiado tarde. También tomar en cuenta que en realidad, jamás podremos estar 100% seguros, pero lo importante es decidir qué tamto riesgo estamos dispuestos a correr.

    Me gusta

    1. Hola y gracias por venir, efectivamente es necesario valorar el nivel de riesgo que estamos dispuestos a asumir, aunque para eso antes debemos aprender y concienciarnos. Lo malo en los días que corren es que aún mucha gente no ve más allá de las comodidades y conveniencias de la tecnología, no asumen que la tecnología se puede volver contra uno mismo. Saludos!

      Me gusta

Deja tu comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s