¿Cómo saber si estoy en la lista de correos hackeados? Te mostramos las más populares páginas que han sido hackeadas y cómo puedes saber, gracias a la web Have I Been Pwned?, si tu correo electrónico y contraseña de alguna cuenta se han filtrado en Internet.

Seguramente, como la mayoría de usuarios, estás registrado en más de un sitio web en Internet como Facebook, Google, Dropbox, entre otros.

¿El problema?

Que a pesar de su alto nivel de seguridad, estos servicios no son inmunes a hackeos.

Recientemente, se ha filtrado el mayor robo de datos de la historia de Internet. Conocido como Collection #1, un fichero subido a Mega contenía 773 millones de direcciones de correo electrónico y casi 22 millones de contraseñas únicas robadas.

Collection #1 Lista de correos hackeados

Por esta razón, debes conocer si alguna de tus cuentas (correo electrónico y contraseña) ha sido filtrada en Internet. Y si este es el caso, cambiar las contraseñas.

Sitios web populares que han sido hackeados

¿Qué tienen en común Facebook, Uber y Reddit?

Que todos ellos han sido hackeados. Incluso, en Internet se filtraron los datos de los usuarios de algunos de estos servicios.

Y no nos referimos a que alguien haya logrado hackear la cuenta de Facebook de otra persona, sino a un hackeo masivo donde millones de cuentas han sido expuestas al público.

Facebook hackeado

A continuación te mostramos los sitios web más populares que han sufrido algún hackeo o filtraciones de datos:

Facebook:

En 2018, la red social más popular del mundo reconoció haber sido víctima de un hackeo que afectó a casi 50 millones de cuentas. Aunque los datos no se hicieron públicos, Facebook alertó a sus usuarios afectados para que cambiarán su contraseña.

Adobe:

Adobe sufrió un hackeo masivo en octubre de 2013, donde los datos de más de 150 millones de usuarios fueron expuestos en Internet. El problema no hubiera pasado a mayores si no fuera porque el cifrado de claves estaba mal hecho.

Google Plus:

La red social de Google fue hackeada en 2015, afectando a casi medio millón de usuarios. Pero fue recién en marzo de 2018 que descubrieron esta brecha de seguridad la parcharon y decidieron ocultarla hasta octubre de ese mismo año. Esto llevó a adelantar el cierre de Google Plus a abril de 2019.

Dropbox:

En 2016, Dropbox reconoció una filtración de más de 60 millones de cuentas en 2012. El tamaño total de la base de datos filtrada era de aproximadamente 5GB.

Mira también:  Consejos para crear una contraseña segura y fácil de recordar

LinkedIn:

LinkedIn, la red social para profesionales y propiedad de Microsoft, sufrió un robo de contraseñas en 2012. Cuatro años más tarde, en 2016, un hacker ponía a la venta las cuentas de más de 117 millones de usuarios de LinkedIn en la Deep Web.

MySpace:

La red social MySpace, que en su momento fue más popular que Facebook, fue hackeada en 2016. En consecuencia, se filtraron al público las cuentas de sus usuarios afectados.

Quora:

Quora, la web de preguntas y repuestas similar a Yahoo! respuestas, fue comprometida en 2018. Según la empresa, esta brecha de seguridad afectó a aproximadamente a 100 millones de sus usuarios.

Reddit:

En 2018, el agregador de noticias Reddit también reconoció haber sido hackeado. En este caso, los ciberdelincuentes solo obtuvieron acceso a los datos de los usuarios registrados hasta 2007. ¿El causante? Aparentemente, una brecha de seguridad en la verificación en dos pasos vía SMS.

Uber:

En 2016, Uber fue víctima de un ataque masivo que afectó a 57 millones de sus usuarios, pero decidieron ocultarlo. No fue hasta 2017 en que este hackeo se hizo publico y donde la compañía reveló que pagaron US$100.000 a los hackers para que borrasen todos los datos.

Yahoo:

Uno de los más grandes “hackeos” fue el realizado a Yahoo en 2013. Sin embargo, la empresa decidió ocultarlo. Fue en 2017 en que se conoció que este ciberataque masivo afectó a 3 000 millones de cuentas, las mismas que fueron vendidas en la Deep Web.

Evernote:

La popular aplicación para tomar notas en línea no es excepta de las violaciones de seguridad. En 2013, Evernote pidió a sus usuarios que cambiarán sus contraseñas debido a que los hackers habían tenido acceso a sus direcciones de correo electrónico, contraseñas y nombres de usuario.

Taringa:

Taringa, la red social argentina, sufrió el robo de más de 28 millones de contraseñas en 2017. Pese a que los datos estaban cifrados, utilizaban un algoritmo anticuado que fue fácil de burlar.

Hackeo a Taringa
Fuente: TheHackerNews

Estas webs y aplicaciones son solo algunos de los servicios cuya seguridad se ha visto comprometida en algún momento.

Y aunque en algunos casos no se hicieron públicos de los usuarios (como los del hackeo a Facebook), la mayoría de veces estos datos robados son filtrados en foros o incluso vendidos en la Deep Web.

Mira también:  ¿Qué es Meltdown y Spectre? y cómo protegerte de estas vulnerabilidades

Es así como muchos de estos servicios de enteran de que han sufrido un hackeo.

Cómo saber si me hackearon y si mis datos están expuestos en Internet

Generalmente, cuando algún servicio en línea sufre algún hackeo masivo, te notifican vía correo electrónico para que cambies tu contraseña.

Sin embargo, hay servicios que deciden ocultar el hecho a los usuarios, como fue el caso de Google Plus y Uber.

¿El problema?

Que, a pesar de que los datos de los usuarios están cifrados, los cibercriminales logran romper este cifrado. Con lo cual, no solo los hackers tienen acceso a las cuentas, sino también quienes compran estas enormes bases de datos.

Además, si tienes datos de pago, podrían realizar compras con tu tarjeta de crédito o -en el peor de los casos- vaciar tus cuentas bancarias.

Pero eso no es todo…

Si, pese a que nunca deberías hacerlo, utilizas los mismos datos (correo y contraseña) para registrarte en todos los servicios en línea, los hackers (y quienes compren estos datos robados) no solo tendrían acceso a tus cuentas hackeadas, sino también a tus otras cuentas.

Hackers

¿Cómo saber entonces si me han hackeado?

Si se han filtrado públicamente las direcciones de correo electrónico, usuarios y contraseñas… así es cómo puedes saber si alguna de tus cuentas ha sido comprometida:

Have I Been Pwned?

Have I Been Pwned? (HIBP), que en español significa ¿He sido pwned?, es una web que te permite comprobar si tu dirección de correo electrónico o contraseña han sido comprometidos en una violación de datos.

Creado por el hacker australiano Troy Hunt, el sitio no almacena ninguna contraseña junto a algún dato de identificación personal (como dirección de e-mail).

¿Cómo funciona?

Para comprobar si tienes alguna cuenta que haya filtrada como consecuencia de algún hackeo masivo, ingresa a Have I Been Pwned?, escribe la dirección de tu correo electrónico y pulsa en el botón “pwned?“.

Si la web te muestra el mensaje “Good news — no pwnage found!” en un fondo de color verde, significa que tu correo no se ha visto comprometido en ninguna violación de datos ni se ha encontrado en pastes (como Pastebin).

Have I Been Pwned?

Si por el contrario, aparece el mensaje “Oh no – pwned!“, con un color rojo de fondo, significa que tus datos han sido expuestos involuntariamente al público o filtrados en pastes.

Correo hackeado

Además, en este último caso, te mostrará las páginas hackeadas en donde tus datos fueron filtrados. Así que ve al sitio en cuestión y ¡cambia tu contraseña lo antes posible!

En cualquiera de los casos, siempre puedes suscribirte para que te notifiquen en caso tu correo sea expuesto en un ataque de seguridad delicado.

Mira también:  Cómo entrar al módem o router para cambiar la contraseña del WiFi

Por otro lado, si quieres comprobar si alguna de tus contraseñas ha sido filtrada en algún robo de datos, puedes ir a la página Pwned Passwords.

Aquí debes ingresar tu contraseña y hacer clic en el botón “pwned?“.

Pwned Passwords

Si aparece un mensaje en un fondo verde, quiere decir que tu contraseña no está en la base de datos de Have I Been Pwned. Sin embargo, esto no significa que tu contraseña sea buena, simplemente que no está indexada en el sitio.

Contraseña hackeada

Si el mensaje aparece en un fondo rojo, significa que tu contraseña ha aparecido previamente en una violación de datos y nunca debes usarla. Así que si la utilizabas en algún lado, ve y !cambiala!

Recomendaciones finales

Para empezar, si tu correo o contraseña aparecen en la web mencionada anteriormente, debes cambiar tu contraseña inmediatamente.

Sin embargo, puedes pensar que si ya no usas el sitio web hackeado, no hay necesidad de cambiar tu clave.

Te equivocas…

Y es que si usas el mismo correo electrónico y contraseña para todos los servicios donde estás registrado (que es una grave error), tus demás cuentas también están expuestas.

Por lo tanto… debes cambiar la contraseña.

Cambiar la contraseña

De cualquier forma, sigue estas recomendaciones para proteger tus cuentas de accesos no autorizados:

  • NUNCA utilizar el mismo correo y contraseña para todos los servicios. De esta manera, en caso de algún hackeo, no pones en riesgo tus otras cuentas.
  • Olvídate del “123456”. Sigue estos consejos para crear una contraseña segura y fácil de memorizar.
  • Activa doble factor de autenticación (preferiblemente por aplicación móvil en vez de SMS).
  • Utiliza un administrador de contraseñas que te ayuda a crear claves robustas y únicas para cada servicio.

Finalmente, recuerda que ningún sistema está a salvo de sufrir algún ataque informático. Ten esto en cuenta a la hora de confiar tus datos a algún servicio.