Averigüe si su correo electrónico se ha visto comprometido en una violación de datos

Casi 668 millones de cuentas de usuario se vieron comprometidas en las violaciones de datos que tuvieron lugar en 2018, y un asombroso 1.578 mil millones de cuentas se vieron comprometidas en 2017. Una de las infracciones más recientes fue BlankmediaGames, creadores del popular título de la ciudad de Salem. Más de 7.6 millones de cuentas se vieron comprometidas solo con esa violación.

Cuando un sitio web en el que se ha registrado está pirateado, su información puede y es probable que se almacene, venda o se filtre. Si usa la misma dirección de correo electrónico y contraseña en ese sitio web que otros, los piratas informáticos pueden obtener fácilmente acceso a su información. Es por eso que tantos expertos en seguridad recomiendan que use una contraseña diferente para cada sitio web al que se una.

Hay otros artículos como este en la web, pero muchos están desactualizados. Forbes en particular tiene uno que enumera varios sitios web, pero en las pruebas descubrimos que sus certificados de seguridad han expirado o arrojaron un error prohibido 403. Incluso si pudieras hacer que estos funcionen, ¿vale la pena el riesgo??

Un sitio se ha demostrado una y otra vez: Haveibeenpwned.comunicarse. El sitio web verifica las direcciones de correo electrónico en una base de datos de infracciones y le dice si su dirección de correo electrónico se ha extendido en una de las muchas infracciones que tienen lugar. Haveibeenpwned también enumera las infracciones más recientes y las infracciones más grandes.

Cómo usar HaveibeenPwned.comunicarse

Echa un vistazo a la imagen de arriba. Hay un solo paso involucrado en descubrir si una cuenta se ha visto comprometida: solo ingrese al cuadro de búsqueda y presionó el "PWED?" botón. (Si tienes curiosidad, PWNED es un error ortográfico de "propiedad", un insulto nacido en Internet de finales de la década de 1990/principios de la década de 2000.)

Esto es lo que sucede cuando probamos una dirección:

Sabía que la cuenta había sido comprometida hace un tiempo debido a la gran violación de WordPress, y se han tomado medidas para salvaguardarla. Si su dirección de correo electrónico se ha visto comprometida debido a múltiples violaciones (como la siguiente), puede mirar a través de las listas y descubrir cuáles son los más peligrosos.

Si usa la misma dirección de correo electrónico en varios sitios web, asegúrese de tener una contraseña diferente para cada.

Debajo de la notificación, verá una explicación de cuándo y dónde se comprometió la cuenta, así como los pasos sobre cómo mejorar la seguridad de su cuenta. También le dirá si la violación involucró correos electrónicos, contraseñas, nombres, ubicaciones, etc.

Monitorear dominios y direcciones

Si posee un dominio web dado, puede configurar alertas automáticas si las cuentas del dominio se comprometen alguna vez. Haveibeenpwned requiere la verificación de la propiedad y varias otras capas de seguridad antes de que pueda recibir estas notificaciones, lo que reduce el riesgo de que alguien pueda recopilar información que no pretenda tener.

También puede ingresar una dirección de correo electrónico y ser notificado cuando se realizan infracciones notables.

Creando una contraseña segura

Es una molestia usar diferentes contraseñas para cada sitio web, pero palidece en comparación con el dolor de cabeza que experimentará si su identidad es robada u otra información importante se filtra. Una contraseña segura debe tener estos elementos clave:

• La contraseña tiene al menos 12 caracteres, pero se prefiere más.
• La contraseña debe ser una combinación de letras, números y símbolos superiores y minúsculas.
• La contraseña no debe tener un parecido con su dirección de correo electrónico.
• La contraseña no debe ser una palabra o frase común.

Si bien no existe una garantía del 100% de la seguridad de la cuenta, sin importar cuántas salvaguardas establezca, puede reducir el riesgo de que un hacker obtenga acceso mediante el uso de contraseñas fuertes y distintas en cada sitio web que explore y monitoree las infracciones de datos que pueden ser relevantes A usted.