¿Cómo se si me han hackeado la cuenta?
Esta es la segunda y definitiva entrega de esta serie de dos artículos destinados a conocer un poco mejor los riesgos a los que nos enfrentamos al exponer nuestros datos online, junto a una serie de medidas de protección que debemos tomar para mantenerlas a salvo. Te recomiendo empezar leyendo la primera parte.
Hoy toca hacer un repaso por una serie de herramientas que tenemos a nuestro alcance y que nos ayudarán a averiguar si nos han hackeado la cuenta.
Tenemos, por término medio, al menos una decena de cuenta de cuentas en línea entre Gmail, Hotmail, Amazon y tiendas similares y otros servicios populares como Steam. Además, a lo largo del tiempo nos iremos registrando en aún más sitios por uno u otro motivo, sitios que probablemente no volvamos a visitar nunca, pero cuyos datos siguen ahí.
Por otro lado, también es de dominio público el hecho de que cada mes, por no decir cada semana, alguna web de mediano o gran tamaño sufre algún tipo de intrusión y ciertos datos quedan expuestos. De todo esto se deduce que, sí, tenemos posibilidadades de que antes o después nos afecte a nosotros.
¿Como saber si me han hackeado una cuenta?
He reunido una recopilación de los sitios que considero relevantes a la hora de ayudarnos con esta pregunta. Todos ellos se basan en el mismo principio: escudriñan la red en busca de noticias, boletines de seguridad o alertas en redes sociales que indiquen que un servicio popular ha podido ser comprometido, ofreciendo los detalles acerca del número de cuentas y los datos publicados.
Además de utilizar alguno de los servicios que propongo, recuerda que muchos proveedores de servicio envían a los usuarios mensajes cuando se inicia sesión desde un nuevo dispositivo o desde una ubicación diferente. Este tipo de alertas pueden indicar que te han hackeado alguna de tus cuentas.
Hesidohackeado.com
Para los hispanohablantes es una gran opción si no se entiende bien el inglés. Solo tendremos que colocar una dirección de correo asociada a cualquier registro en alguna de nuestras cuentas (en la caja pertinente) y, tras pulsar el botón comprobar, se nos mostrará información detallada si procede.
Llamamos fuga de datos cuando se ha accedido a un sitio mediante vulnerabilidades en su sistema y se difunde la información obtenida públicamente.
Otros detalles: en la parte inferior se nos muestra en detalle alguna información sobre los sitios afectados, por ejemplo la fecha y el tamaño total del «volcado», el número de emails afectados y enlaces con más información.
Más sitios para verificar fugas de información
Haveibeenpwned
La auténtica referencia durante los últimos años para comprobar si nos han comprometido alguna cuenta es, sin duda, haveibeenpwned. Una web repleta de información sobre casos de hacking y fugas de información, que además nos brinda la posibilidad de suscribirnos por email y así recibir un aviso ante un caso posterior.
Como siempre, pondremos la cuenta y pulsaremos el botón de búsqueda para comenzar. En el apartado Who has been pwned tenemos información completa sobre todos los casos registrados. Por último, también ofrece una API Rest para poder incluir las consultas donde queramos.
Otros sitios web recomendados
Aparte de los dos principales, existen otros que son efectivos y pueden servir como segunda opinión o para complementar.
Además, te recomiendo leer mi artículo sobre Firefox Monitor.
¿Cómo saber si han filtrado tu email a terceros?
Seguro que a veces recibes correos con publicidad agresiva de terceras empresas o servicios en los que no te has registrado, o al menos no lo recuerdas. Una de las cosas que puede pasar cuando te registras en internet es que utilicen tu cuenta de correo para otros fines (además de los anunciados en un primer momento).
Es ahí donde un servicio como Have I Been Sold puede serte de gran ayuda.
¿Cómo evitar que te roben la cuenta?
No quiero acabar el artículo sin recordar antes lo importante que es la manera en que iniciamos sesión en los servicios online y el cuidado que debemos poner cuando además lo hacemos desde dispositivos de terceros. Por eso, aquí os dejo algunos artículos que tratan sobre el doble factor de autentificación y el uso de llaves FIDO como medios seguros de inicio de sesión.
- Activar la verificación en dos pasos para Gmail
- Activar la autentificación en dos pasos para PayPal
- Proteger la cuenta de Linkedin con autentificación en dos pasos
- Como iniciar sesión de forma segura con llaves FIDO
¿Me he dejado algo? Si es así te agradezco si me lo dices en los comentarios 😉
Categorías
Noticias, Privacidad, Seguridad informática, Software, Tutoriales
Alejandro Ver todo
Trabajo como consultor de ciberseguridad y me gusta lo que hago. Aficionado a la informática / tecnología en general, me gusta compartir con la gente lo poco que sé. También soy aficionado al deporte y los videojuegos.
Proteger mi PC 
No te lo vas a creer, pero prefiero no enterarme…
Soy tonta lo sé.
Gracias
Me gustaLe gusta a 1 persona
Jejeje. Esa es buena. Te entiendo.
Me gustaMe gusta
Hay ocasiones en las que ya has sido hackeado pero ni te has dado cuenta…si no cuando ya es demasiado tarde. También tomar en cuenta que en realidad, jamás podremos estar 100% seguros, pero lo importante es decidir qué tamto riesgo estamos dispuestos a correr.
Me gustaMe gusta
Hola y gracias por venir, efectivamente es necesario valorar el nivel de riesgo que estamos dispuestos a asumir, aunque para eso antes debemos aprender y concienciarnos. Lo malo en los días que corren es que aún mucha gente no ve más allá de las comodidades y conveniencias de la tecnología, no asumen que la tecnología se puede volver contra uno mismo. Saludos!
Me gustaMe gusta