¿Cómo saber si me hackearon? Averigua si tu correo y contraseña se han filtrado en Internet

Correo y contraseña hackeado

¿Cómo saber si me hackearon? Aquí te mostramos las más populares páginas hackeadas y cómo puedes saber si tu correo electrónico o contraseña se han filtrado en Internet.

Seguramente, como la mayoría de usuarios, estás registrado en más de un sitio web en Internet como Facebook, Google, Dropbox, entre otros.

Sin embargo, a pesar de su alto nivel de seguridad, estos servicios no son inmunes a hackeos.

Por esta razón, debes conocer si alguna de tus cuentas (nombre de usuario y contraseña) ha sido filtrada en Internet como consecuencia de una brecha de seguridad.

Páginas hackeadas

Si pensabas que sitios como Facebook, Uber o Google Plus eran extremadamente seguros, te equivocas. Y es que estos servicios, al igual que muchos otros, alguna vez fueron víctimas de un hackeo.

Y no nos referimos a que, por ejemplo, alguien haya logrado hackear la cuenta de Facebook de otra persona, sino a un hackeo masivo donde millones de cuentas fueron expuestas al público.

Facebook hackeado

A continuación te mostramos los sitios web más populares que han sufrido algún hackeo o filtraciones de datos:

Facebook

En 2018, la red social más popular del mundo reconoció haber sido víctima de un hackeo que afectó a casi 50 millones de cuentas. Aunque los datos no se hicieron públicos, Facebook alertó a sus usuarios afectados para que cambiarán su contraseña.

Adobe

Adobe sufrió un hackeo masivo en octubre de 2013, donde los datos de más de 150 millones de usuarios fueron expuestos en Internet. El problema no hubiera pasado a mayores si no fuera porque el cifrado de claves estaba mal hecho.

Google Plus

La red social de Google fue hackeada en 2015, afectando a casi medio millón de usuarios. Pero fue recién en marzo de 2018 que descubrieron esta brecha de seguridad la parcharon y decidieron ocultarla hasta octubre de ese mismo año. Esto llevó a adelantar el cierre de Google Plus a abril de 2019.

Dropbox

En 2016, Dropbox reconoció una filtración de más de 60 millones de cuentas en 2012. El tamaño total de la base de datos filtrada era de aproximadamente 5GB.

LinkedIn

LinkedIn, la red social para profesionales y propiedad de Microsoft, sufrió un robo de contraseñas en 2012. Cuatro años más tarde, en 2016, un hacker ponía a la venta las cuentas de más de 117 millones de usuarios de LinkedIn en la Deep Web.

No te puedes perder:  WhatsApp Gold: la supuesta "versión Premium" de WhatsApp que usan los famosos

MySpace

La red social MySpace, que en su momento fue más popular que Facebook, fue hackeada en 2016. En consecuencia, se filtraron al público las cuentas de sus usuarios afectados.

Quora

Quora, la web de preguntas y repuestas similar a Yahoo! respuestas, fue comprometida en 2018. Según la empresa, esta brecha de seguridad afectó a aproximadamente a 100 millones de sus usuarios.

Reddit

En 2018, el agregador de noticias Reddit también reconoció haber sido hackeado. En este caso, los ciberdelincuentes solo obtuvieron acceso a los datos de los usuarios registrados hasta 2007. ¿El causante? Aparentemente, una brecha de seguridad en la verificación en dos pasos vía SMS.

Uber

En 2016, Uber fue víctima de un ataque masivo que afectó a 57 millones de sus usuarios, pero decidieron ocultarlo. No fue hasta 2017 en que este hackeo se hizo publico y donde la compañía reveló que pagaron US$100.000 a los hackers para que borrasen todos los datos.

Yahoo

Uno de los más grandes “hackeos” fue el realizado a Yahoo en 2013. Sin embargo, la empresa decidió ocultarlo. Fue en 2017 en que se conoció que este ciberataque masivo afectó a 3 000 millones de cuentas, las mismas que fueron vendidas en la Deep Web.

Evernote

La popular aplicación para tomar notas en línea no es excepta de las violaciones de seguridad. En 2013, Evernote pidió a sus usuarios que cambiarán sus contraseñas debido a que los hackers habían tenido acceso a sus direcciones de correo electrónico, contraseñas y nombres de usuario.

Taringa

Taringa, la red social argentina, sufrió el robo de más de 28 millones de contraseñas en 2017. Pese a que los datos estaban cifrados, utilizaban un algoritmo anticuado que fue fácil de burlar.

Hackeo a Taringa
Fuente: TheHackerNews

Glovo

En febrero de 2019, el popular servicio de reparto a domicilio se vio afectado debido a una brecha de seguridad. Esto provocó que los usuarios de Glovo sufrieran un ‘hackeo’ de sus cuentas desde Egipto, país donde se hicieron compras con sus tarjetas de crédito.

No te puedes perder:  Consejos para crear una contraseña segura y fácil de recordar

Estas webs y aplicaciones son solo algunos de los servicios cuya seguridad se ha visto comprometida en algún momento.

Y aunque en algunos casos no se hicieron públicos los datos de los usuarios (como los del hackeo a Facebook), la mayoría de veces estos datos robados fueron filtrados en foros o incluso vendidos en la Deep Web.

Cómo saber si me hackearon

Generalmente, cuando algún servicio en línea sufre algún hackeo masivo, te notifican vía correo electrónico para que cambies tu contraseña.

Sin embargo, hay servicios que deciden ocultar el hecho a los usuarios, como fue el caso de Google Plus y Uber.

¿El problema?

Que los ciberdelincuentes no solo tienen acceso a tu cuenta y datos personales, sino que también podrían realizar compras con tu tarjeta de crédito, como fue el caso de Glovo.

Además, si utilizas los mismos datos (correo y contraseña) para registrarte en diferentes servicios, los delincuentes (y quienes compren estos datos robados) no solo tendrían acceso a tus cuentas hackeadas, sino también a tus otros servicios en línea.

Hackers

Entonces… ¿Cómo saber si me han hackeado?

Para ello existe la web Have I Been Pwned?, un servicio que permite comprobar si tu dirección de correo electrónico o contraseña han sido comprometidos en una violación de datos.

Su funcionamiento es sencillo, solo tienes que ingresar a Have I Been Pwned?, escribir la dirección de tu correo electrónico y pulsar el botón “pwned?“.

Si la web te muestra el mensaje “Good news — no pwnage found!” en un fondo de color verde, significa que tu correo no se ha visto comprometido en ninguna violación de datos ni se ha encontrado en pastes (como Pastebin).

Have I Been Pwned?

Si por el contrario, aparece el mensaje “Oh no – pwned!“, con un color rojo de fondo, significa que tus datos han sido expuestos involuntariamente al público o filtrados en pastes.

Correo hackeado

Además, en este último caso, te mostrará las páginas hackeadas en donde tus datos fueron filtrados. Así que ve al sitio en cuestión y ¡cambia tu contraseña lo antes posible!

En cualquiera de los casos, siempre puedes suscribirte para que te notifiquen en caso tu correo sea expuesto en un ataque de seguridad delicado.

No te puedes perder:  Hackear y espiar cualquier cuenta de Instagram con una app ¿es posible?

Por otro lado, si quieres comprobar si alguna de tus contraseñas ha sido filtrada en algún robo de datos, puedes ir a la página Pwned Passwords. Aquí debes ingresar tu contraseña y hacer clic en el botón “pwned?“.

Pwned Passwords

Si aparece un mensaje en un fondo verde, quiere decir que tu contraseña no está en la base de datos de Have I Been Pwned. Sin embargo, esto no significa que tu contraseña sea buena, simplemente que no está indexada en el sitio.

Contraseña hackeada

Si el mensaje aparece en un fondo rojo, significa que tu contraseña ha aparecido previamente en una violación de datos y nunca debes usarla. Así que si la utilizabas en algún lado, ve y !cambiala!

Qué hacer si he sido hackeado

Para empezar, si tu correo o contraseña aparecen en la web mencionada anteriormente, debes cambiar tu contraseña inmediatamente.

Sin embargo, puedes pensar que si ya no usas el sitio web hackeado, no hay necesidad de cambiar tu clave.

Te equivocas…

Y es que si usas el mismo correo electrónico y contraseña para todos los servicios donde estás registrado (que es una grave error), tus demás cuentas también están expuestas.

Por lo tanto… debes cambiar la contraseña.

Cambiar la contraseña

De cualquier forma, sigue estas recomendaciones para proteger tus cuentas de accesos no autorizados:

  • Nunca utilizar el mismo correo y contraseña para todos los servicios. De esta manera, en caso de algún hackeo, no pones en riesgo tus otras cuentas.
  • Olvídate del “123456”. Sigue estos consejos para crear una contraseña segura y fácil de memorizar.
  • Activa doble factor de autenticación (preferiblemente por aplicación móvil en vez de SMS).
  • Utiliza un administrador de contraseñas que te ayuda a crear claves robustas y únicas para cada servicio.

Finalmente, recuerda que ningún sistema está a salvo de sufrir algún ataque informático. Ten esto en cuenta a la hora de confiar tus datos a algún servicio.