Con estas herramientas en línea gratuitas, puede verificar inmediatamente si su dirección de correo electrónico se ha filtrado en Internet y está asociada con datos robados. Una de las dos herramientas, haber sido pwnedacaba de recibir un gran actualización con más de 70 millones de nuevas direcciones de correo electrónico comprometidas.
haber sido elegido por Troy Hunt
En haber sido pwned Puede hacer que el operador Troy Hunt verifique su dirección de correo electrónico para ver si aparece en Internet en relación con datos filtrados. La página le muestra el resultado de la verificación inmediatamente. Vea la siguiente captura de pantalla:
Fundición
El resultado ofrece consejos sobre cómo mejorar la seguridad de la cuenta de correo afectada y explica en qué violaciones se descubrió su contraseña de correo. El sitio también ofrece la opción de verificar los números de teléfono para ver si aparecen infracciones. También puedes buscar contraseñas robadas. También puede recibir una notificación automática si su dirección de correo electrónico almacenada en haveibeenpwned aparece en incumplimiento.
Importante: Incluso si su dirección de correo electrónico no aparece en una filtración de datos, esto no significa que no haya sido pirateada o que no sea fácil de piratear, por ejemplo, debido a una contraseña débil. Por otro lado, no significa necesariamente que su dirección de correo electrónico ya esté siendo utilizada indebidamente si se incluye en una infracción.
El operador Troy Hunt es un consultor de seguridad de Australia. También dirige un canal de Twitter sobre fugas de datos en la web.
Consejo: Cómo evitar el acoso por correo electrónico y proteger tu privacidad
En teoría, es cierto que haveibeenpwned puede usarse indebidamente en determinadas circunstancias, al permitir que cualquier persona ingrese su dirección de correo electrónico y potencialmente descubra en qué servicios en la nube se ha registrado usando esa dirección (por ejemplo, Dropbox en la imagen de arriba). Sin embargo, los usuarios que inician sesión en servicios en línea potencialmente sospechosos, como portales pornográficos o plataformas de contacto sexual en línea, con su dirección de correo electrónico profesional o principal y generalmente conocida, actúan de manera extremadamente descuidada. Para tales fines, debe crear una dirección de correo electrónico adicional y bien disimulada cuyo nombre no pueda utilizarse para deducir su propia identidad.
Por cierto: Monitor de Firefox también usa haveibeenpwned.
Comprobador de fugas de identidad HPI
El Verificador de fugas de identidad HPI del Instituto Hasso Plattner de Ingeniería Digital es otra herramienta en línea gratuita que puede utilizar para verificar su dirección de correo electrónico y ver si aparece en infracciones. Aquí, sin embargo, el resultado de la verificación no se muestra directamente en el sitio web de HPI Identity Leak Checker, sino que HPI Identity Leak Checker envía un correo electrónico con el resultado de la verificación a la dirección de correo electrónico verificada, ver captura de pantalla:
Fundición
Esto significa que HPI Identity Leak Checker no se puede utilizar para acechar como ocurre con haveibeenpwned.
Está gestionado por el Instituto Hasso Plattner (HPI) de la Universidad de Potsdam. Puede encontrar detalles sobre cómo funciona en el Preguntas más frecuentes. Importante: “El Comprobador de fugas de identidad solo proporciona información sobre si su contraseña se encontró en una filtración. El Leak Checker no dice nada sobre si esta contraseña todavía funciona para la cuenta de usuario afectada. Como su contraseña aún se puede encontrar en la filtración correspondiente, el sitio web seguirá emitiendo una advertencia”.
Comprobador de fugas de identidad de la Universidad de Bonn
El La Universidad de Bonn también ofrece un detector de fugas. Funciona exactamente de la misma manera que el HPI: ingresa la dirección de correo electrónico que desea verificar y luego el análisis se envía a la dirección de correo electrónico que ingresó. Esto también evita intentos de acoso o espionaje, como es teóricamente posible con haveibeenpwned.
El Bonn Leak Checker fue desarrollado como parte del EDI proyecto, que está subvencionado por el gobierno alemán.
Cómo reaccionar correctamente
Si las herramientas mencionadas anteriormente le muestran que su dirección de correo electrónico aparece en fugas/vulneraciones de datos, debe cambiar su contraseña de inmediato. Si ha utilizado la misma contraseña que utiliza para su cuenta de correo electrónico para otros servicios, también deberá cambiar esta contraseña allí.
Muy importante: Instale la autenticación de dos factores si su cuenta de correo electrónico la admite.
También es muy recomendable que utilice un administrador de contraseñas para crear y guardar contraseñas únicas y seguras para todos los sitios y servicios que utilice. Vea nuestra guía de mejores administradores de contraseñas para sugerencias.
¿De dónde proceden las direcciones de correo electrónico robadas?
La mayoría de las direcciones de correo electrónico robadas se originan en ataques a los servidores de la empresa que ejecutan servicios en los que ha registrado su dirección de correo electrónico. Por ejemplo, los ciberdelincuentes robaron los datos de varios cientos de miles de clientes del proveedor de energía de Hesse Entega. Estos tesoros de datos son luego puestos a la venta por los ladrones en foros de Internet o en la red oscura. Otros robos de datos importantes a nivel empresarial incluyen, por ejemplo:
Usted no puede hacer nada contra este tipo de filtraciones de datos, que se producen mediante el robo de datos del servidor; no puedes evitarlos. Pero puedes tomar medidas para minimizar los daños.
Este artículo fue traducido del alemán al inglés y apareció originalmente en pcwelt.de.