Existe una conocida web que nos permite saber si nuestro email o nombre de usuario ya ha aparecido alguna vez en alguna lista de “cuentas hackeadas”. Se trata de haveibeenpwned.com, y su funcionamiento es muy sencillo: indicamos nuestro email y nos dice si aparece o no en las listas que van aumentando.
Si la base de datos de una web es hackeada, y nuestro email está en ella, los responsables por la web incluyen la información para que esté siempre actualizada, de forma que, cada vez que oímos “la web tal ha sido hackeada“, lo primero que debemos hacer es ir a haveibeenpwned y verificar si nos ha afectado.
Ahora, su creador, Troy Hunt, ha añadido una nueva función.
Disponible en http://ift.tt/2v0NneP, realiza un proceso semejante: indicamos nuestro password (o alguno de los que usamos a diario) y nos dice si ha sido filtrado en algún momento del pasado.
Aunque lo ideal es que siempre usemos un password diferente en cada plataforma, muchos siguen usando la misma contraseña para todo, y son esos usuarios los que se asustarán al verificar que seguramente ya ha sido filtrada en algún momento de la historia. Poned una contraseña en el campo de entrada de esta página y verificad si es necesario cambiarla en cualquier servicio que usemos con ella.
La web es segura, y no es necesario el registro para obtener la información, por lo que puede usarse tranquilamente como medio de consulta. Aún así, recomendamos usarlo para encontrar un password seguro, que no haya sido nunca hackeado, y si se usa con un password actual, y se verifica que está en alguna lista, habrá que cambiarlo inmediatamente.
Texto escrito en wwwhatsnew.com