Esta web acaba de añadir 71 millones de emails robados: comprueba si está el tuyo
Cuando los piratas informáticos roban una base de datos de una empresa o compañía, rara vez suelen acceder a ella y usar sus datos. Lo que hacen, casi siempre, es ponerla a la venta en la Deep Web antes de que la propia web de donde la han robado se den cuenta y puedan avisar a los usuarios. Si todo fuera idílico, nadie se enteraría de estas transacciones, y nuestra seguridad estaría en peligro. Por suerte, la mayor parte de estas bases de datos acaban en manos de muchos piratas informáticos. Y, al final, acaban llegando a webs como Have I Been Pwned, donde cualquiera puede consultarlas.
Have I Been Pwned es una página web donde se añaden todas las bases de datos de webs que han sido robadas, y vendidas, en la red. Esta web, a la que puede acceder cualquier usuario, nos permite realizar consultas en todas las bases de datos al mismo tiempo de manera que podamos comprobar si algún dato personal (email, teléfono, nombre, etc) está en manos de piratas informáticos, o si alguna de nuestras contraseñas se ha visto en alguna de las filtraciones.
Por supuesto, esta web no permite consultar las bases de datos en bruto, sino que separa la base de datos de usuarios de los correos, de las contraseñas y de toda la demás información. Es, simplemente, una página de consulta para saber si nuestros datos circulan libremente en manos de piratas en la red o, de lo contrario, no nos hemos visto expuestos.
Ahora, esta web acaba de subir una de las mayores bases de datos de correos, usuarios y contraseñas robadas en todo el mundo para que podamos consultar si nuestros datos se encuentran entre ellos. Así es NAZ.API.
Comprobar si los datos están en Have I Been Pwned
NAZ.API es una enorme base de datos formada por más de mil millones de entradas que se han ido recopilando mediante distintas técnicas: desde ataques dirigidos contra empresas y webs hasta haciendo uso de malware y spyware muy complejo. No se trata de una base de datos robada de un solo sitio, sino de un conjunto de robos que van desde contraseñas guardadas en los navegadores para el email o las redes sociales hasta credenciales FTP, VPN, y hasta claves SSH.
Para comprobar si nuestros datos se encuentran dentro de esta nueva base de datos que se ha añadido a la web, lo que debemos hacer es entrar en este enlace y usar el buscador para buscar nuestro email. En caso de que aparezca, veremos un mensaje que nos indica que, efectivamente, nuestra entrada se encuentra presente en Naz.API, o en cualquiera de las otras bases de datos que tienen en esta web. En caso contrario, veremos un mensaje, en verde, que nos indicará que ningún dato nuestro está en la base de datos.
Qué hacer si mis datos salen aquí
Desafortunadamente, Have I Been Pwned solo nos dice si nuestro email está en una de las bases de datos que registra, pero no nos dice qué otros datos van asociados a ella (contraseñas, datos personales, etc). Por ello, si vemos que nuestro email está en una base de datos, lo que debemos hacer, cuanto antes, es cambiar todas nuestras contraseñas para asegurarnos de que los piratas informáticos no tienen acceso más a nuestras cuentas. Entre las contraseñas, es aconsejable también cambiar las claves VPN (si las usamos), la contraseña del banco, e incluso otro tipo de información personal.
Si trabajamos con criptomonedas, también debemos asegurarnos de cambiar bien las claves, y a ser posible incluso hacer un cambio a otra cuenta segura a la que no puedan tener acceso los piratas, ya que estas son un objetivo muy jugoso para los hackers.
Have I Been Pwned cuenta también con un comprobador de contraseñas donde podemos introducir una clave y nos dirá si aparece, o no, en alguna de las bases de datos robadas. Eso sí, por seguridad, no podremos saber en cual. Muchos gestores de contraseñas, o navegadores (como Google Chrome) comprueban nuestras contraseñas usando la API de esta web. De esta forma, si detectan que alguna de nuestras claves aparece en alguno de los volcados de esta página, automáticamente nos mostrará un aviso y podremos proceder al cambio de la clave fácilmente.